kojinjouhou_pc_lock.png

プライバシー原則
ISO/IEC29100(JIS X 9250)
プライバシーフレームワーク
- プライバシー保護の枠組み及び原則 -

ISO/IEC 27018 パブリッククラウドにおける個人識別情報保護のための実践規範
ISO/IEC 29151 個人識別可能な情報保護の実践規範 を活用するために重要な
ISO/IEC 29100:2011(JIS X 9250)「プライバシーフレームワーク」

プライバシーフレームワーク③
OECD8原則 と 個人情報保護法

  1. 同意及び選択(Consent and choice)
  2. 目的の正当性及び明確化(Purpose legitimacy and specification)
  3. 収集制限(Collection limitation)
  4. データの最小化(Data minimization)
  5. 利用、保持及び開示の制限(Use, retention and disclosure limitation)
  6. 正確性及び品質(Accuracy and quality)
  7. 公開性、透明性、及び通知(Openness, transparency and notice)
  8. 個人参加及びアクセス(Individual participation and access)
  9. 責任(Accountability)
  10. 情報セキュリティ(Information security)
  11. プライバシーコンプライアンス(Privacy compliance)

ISO/IEC29100(JIS X 9250)の概念とJIS Q 27000の概念との対応

LinkIcon②プライバシー安全管理要件(管理目的)

JIS X 9250(ISO/IEC 29100)解説
ISO/IEC 27017が発行され、クラウドセキュリティ認証や審査員登録が開始されました。
以前から気になっていたのが、ISMS 管理策(ISO/IEC 27002) 18.1.4 プライバシー及び個人を特定できる情報(PII)の保護

そして気になるのが、
「PIIプロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準」(ISO/IEC 27018)と
「PII保護のための実践の規範」(ISO/IEC 29151)なのですが、
それら規格に共通する附属書11項目と関係の深いのが、JIS化の進むISO/IEC 29100(JIS X 9250)
「プライバシーフレームワーク」です。

本ガイドブックでは、ISO/IEC 27018及びISO/IEC 29151を読み解くためにJIS X 9250
『プライバシーフレームワーク(プライバシー保護の枠組み及び原則)』についての理解を深めることを目的としています。
(筆者)

JIS X 9250ではICTシステムにおけるPII(個人識別可能情報)保護のための概念レベルの枠組み(フレームワーク)が提供されています

LinkIconHOME

プライバシーフレームワークについてのガイドブックを作成しました(全36ページ)

プライバシーフレームワーク_サンプル01.pngプライバシーフレームワーク_サンプル02.pngプライバシーフレームワーク051.pngプライバシーフレームワーク_サンプル07.pngプライバシーフレームワーク061.png

PDFダウンロード 価格 無料



オリジナル教材群.png0-26.jpg
LinkIconオリジナル教材(書籍)販売
LinkIconISMS Society会員(Cloud for ISMSのアカウントを有する方)はPDF版のダウンロード(無料)が可能です

名称未設定.png

LinkIconお問い合わせ

LinkIconFaceBook @ismsSocietyLinkIconHOME

作成:2017.03.26