kojinjouhou_pc_lock.png

改正個人情報保護法とプライバシーフレームワーク
- プライバシー保護の枠組み及び原則 -
ISO/IEC29100(JIS X 9250)

ISO/IEC 27018 パブリッククラウドにおける個人識別情報保護のための実践規範
ISO/IEC 29151 個人識別可能な情報保護の実践規範 を活用するために重要な
ISO/IEC 29100:2011(JIS X 9250)「プライバシーフレームワーク」

個人情報保護法改正のポイント

PIIDoc06.pngPIIDoc05.png

個人情報保護法改正のポイントとプライバシーフレームワーク解説 第1版より
画像をクリックすると拡大表示されます

(1)個人情報の定義の明確化
 ・個人情報の定義の明確化
 ・要配慮個人情報
(2)適切な規律の下で個人情報等の有用性を確保
 ・匿名加工情報
 ・個人情報保護指針
(3)個人情報の保護を強化(名簿屋対策)
 ・トレーサビリティの確保
 ・データベース提供罪
(4)個人情報保護委員会の新設及びその権限
 ・個人情報保護委員会
(5)個人情報の取扱いのグローバル化
 ・国境を超えた適用と外国執行当局への情報提供
 ・外国事業者への情報提供
(6)その他の改正事項
 ・オプトアウト規定
 ・利用目的の制限の緩和

LinkIconISMS Society/Cloud for ISMS会員の皆様はこちらから無料でダウンロード可能です
LinkIcon電子書籍(ダウンロード)販売はこちらです

改正の背景
•情報通信技術の進展により、膨大なパーソナルデータが収集・分析される、ビックデータ時代が到来
•個人情報として取り扱うべき範囲の曖昧さ(グレーゾーン)のために、企業は利活用を躊躇(例:大手交通系企業のデータ活用)
•名簿屋問題(例:大手教育出版系企業の個人情報大量流出)により、個人情報の取り扱いについて一般の国民の懸念も増大)

改正対応
•個人情報の定義を明確化することによりグレーゾンを解決し、また、誰の情報かわからないように加工された『匿名加工情報』について、企業の自由な利活用を認めることにより経済を活性化
•いわゆる名簿屋問題対策として、必要に応じて個人情報の流通経路を辿ることができるようにし、また、不正に個人情報を提供した場合の罰則を設け、不正な個人情報の流通を抑止

PIIDoc00_2.png

JIS X 9250 プライバシーフレームワークの目的と意図

ISO/IEC 29100:2011 (JIS X 9250)はPII(個人識別可能情報)保護のフレームワークの標準化の基礎であることが理解できます。
JIS化されることにより、ISMSでマネジメントを行い、ISO/IEC 27002に基づいてクラウドサービスに続き、個人情報保護を目的とした管理策の実装が標準化されることになります。
(JIS Q 9250 附属書Aにこの規格とJIS Q 27000の概念との対応表が掲載されています)

LinkIconJIS X 9250 プライバシーフレームワーク解説はこちらです

LinkIconHOME

個人情報保護法改正のポイントガイド
(参考情報)JIS X 9250:プライバシーフレームワーク解説付き
PDF版 71ページ
PIIDoc01.pngPIIDoc02.pngPIIDoc03.pngPIIDoc04.png

PIIDoc05.pngPIIDoc06.pngPIIDoc07.pngPIIDoc08.png

PIIDoc09.pngPIIDoc10.pngPIIDoc11.pngPIIDoc13.png

PDFダウンロード 価格 ¥1980 LinkIconダウンロード販売サイトへ

ISMS Society/Cloud for ISMS会員の皆様はhttp://lms.isms-society.com/moodle/無料ダウンロード可能です

オリジナル教材群.png0-26.jpg
LinkIconオリジナル教材(書籍)販売
LinkIconISMS Society会員(Cloud for ISMSのアカウントを有する方)はPDF版のダウンロード(無料)が可能です
LinkIconCloud for ISMS コースへ

名称未設定.png

LinkIconお問い合わせ

LinkIconHOME

作成:2017.07.11