情報処理学会 第79回全国大会講演要旨
6W-01
ISO/IEC29100を評価指標としたプライバシー影響評価の実施と課題
個人情報を扱うシステムの構築にはプライバシー影響評価PIAの実施が
有効であると言われている。
PIAを行う際に評価基準を作成するが、従来はOECD8原則をベースに
個人情報保護の法律やガイドラインを利用し作成していた。
2011年にネットワークなどを用いた新しい利用分野に対応する
国際標準ISO/IEC29100(プライバシーフレームワーク)が発行された。
本学では、監視カメラシステムのPIAの試行を行うためにISO/IEC29100を
ベースに評価シートを作成し、その妥当性を評価した。
OECD8原則を元に個人情報保護法が制定されているため、
法律等のコンプライアンス遵守状況の確認には有用であるが、
より詳細な個人データの取扱についてはISO/IEC29100が有用であると考えられる。
今後のより適正なPIAでの利用について考察した。
有効であると言われている。
PIAを行う際に評価基準を作成するが、従来はOECD8原則をベースに
個人情報保護の法律やガイドラインを利用し作成していた。
2011年にネットワークなどを用いた新しい利用分野に対応する
国際標準ISO/IEC29100(プライバシーフレームワーク)が発行された。
本学では、監視カメラシステムのPIAの試行を行うためにISO/IEC29100を
ベースに評価シートを作成し、その妥当性を評価した。
OECD8原則を元に個人情報保護法が制定されているため、
法律等のコンプライアンス遵守状況の確認には有用であるが、
より詳細な個人データの取扱についてはISO/IEC29100が有用であると考えられる。
今後のより適正なPIAでの利用について考察した。
