6E-1
プライバシー影響評価実施における社会制度の相違を考慮したハンドブックの開発
○高坂 定,石田 茂,横山 完,瀬戸洋一(首都大 産業技術大)
個人情報の電子化が進み、プライバシーリスク管理の重要性が増している。 プライバシー影響評価(PIA:Privacy Impact Assessment)は、個人情報の収集を伴うシステムの導入、改修の際に、プライバシー問題の回避あるいは低減のため、プライバシーリスクを「事前」に評価するリスク管理手法である。本発表では、PIAに関する国際標準規格ISO22307を基に日本でPIAを実施するため実施フレームワークに則った社会制度、体制、プロセス等を考慮し開発したPIAハンドブックの構成とその概要について報告する。また、その構成について英国ICOや米国のガイドラインとの比較検証する。