Upload File

第4分科会 プライバシーに関する 国際標準化の動向と課題 村...

  • Home
  • Documents
  • 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134
30
情報ネットワーク法学会 14回研究大会 4分科会 プライバシーに関する 国際標準化の動向と課題 国際標準化の動向と課題 東京工科大学准教授 1 Copyright © 2014 Yasujiro Murakami, All rights reserved.

Upload: others

Post on 04-Aug-2020

4 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

情報ネットワーク法学会第14回研究大会

第4分科会プライバシーに関する

国際標準化の動向と課題国際標準化の動向と課題

村上康二郎村 康 郎東京工科大学准教授

1Copyright © 2014 Yasujiro Murakami, All rights reserved.

Page 2: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

会場についてハッシュタグは

#inlaw4会場について #inlaw4をお使いください

• 会場内では飲み物をお飲みいただけます。食事はご遠慮ください。

• 会場内での撮影・録音・録画を禁止いたします。 報道関係に いては それらの許可に いて受付でお済ませくださいについては、それらの許可について受付でお済ませください。

• 本日から1週間以内にインフルエンザなどの感染症の発症• 本日から1週間以内にインフルエンザなどの感染症の発症

があった場合には、学会までお知らせください。全参加者にその旨をお知らせします。その旨をお知らせします。

2

Page 3: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

発言の公開についてハッシュタグは

#inlaw4発言の公開について #inlaw4をお使いください

• 分科会について学会活動記録のために録画しております。

記録については録画内容が公開されます。また、発言を原稿化した文章が学会誌に掲載され、書籍として発刊されます。録画は会場後方から登壇者を主として撮影します。 原稿化

する文章には 登壇者以外 発言は匿名 記載となりまする文章には、登壇者以外の発言は匿名での記載となります。

• ご自身のご発言であっても、それを非公開・非掲載にする

ご要望には沿えません。なお、学会が不適切と判断したご発ご要望には沿えません。なお、学会が不適切と判断したご発言については、ご本人の了解を得ずに削除する場合があります。あらかじめご承知置きください。

3

Page 4: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

ソーシャルメディアへのハッシュタグは

#inlaw4ソ シャルメディア の投稿

#inlaw4をお使いください

• ツイッターなど、ソーシャルメディアへの投稿については、特に制約はございません。

• 投稿する場合には、別会場向けの投稿と区別するために、以下の シ タグをお使いください以下のハッシュタグをお使いください。

#i l 4#inlaw4

字 字 続• inlaw (3文字目は小文字のエル)に続けて、数字の 4 (よん)

4

Page 5: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

全体の進行全体の進行

Ⅰ はじめに(村上康二郎)Ⅰ はじめに(村上康二郎)

Ⅱ プライバシーに関する国際標準化の全体的動向、PIAに関

する動向と課題(29134)など(村上康二郎)

Ⅲ 経済産業省における各種プロジ クトの経緯など(森亮二)Ⅲ 経済産業省における各種プロジェクトの経緯など(森亮二)

Ⅳ 消費者向けオンラインサービスにおける通知または同意・

選択に関するガイドライン、今後の国際標準化の予定など

(崎村夏彦)(崎村夏彦)

Ⅴ PII保護のための行動規範(29151)など(佐藤慶浩)

5

Page 6: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

Ⅰ はじめに 趣旨説明Ⅰ はじめに -趣旨説明-

プライバシ 個人情報保護については EU 般デ タ保 プライバシー・個人情報保護については、EU一般データ保護規則、米国消費者プライバシー権利章典、OECDガイドラインなどが注目されている。

ISO/IEC JTC1 SC27WG5において、プライバシー関連のが プ バ国際標準の作成が行われている。プライバシーフレームワー

ク(29100)、プライバシー影響評価(29134)など重要なものが多い。が多い。

ISOにおける標準化は、我が国では十分に認知されていなおける標準化は、我 国 は十分 認知され ない。 → まずは、プライバシーに関する国際標準化動向に関心を持っていただきたい。

6

Page 7: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

「プライバシー国際規格研究会」について「プライバシー国際規格研究会」について

① 主査① 主査

村上康二郎(東京工科大学)

② バ② メンバー

佐藤慶浩(日本HP) 崎村夏彦(NRI)新保史生(慶應義塾大学) 小向太郎(情報通信総合研究所)

六川浩明(弁護士) 宮内 宏(弁護士)

小林慎太郎(NRI) 藤村明子(NTT)板倉陽一郎(弁護士) 河井理穂子(埼玉工業大学)

坂下哲也(JIPDEC) 黒坂達也(JIPDEC)

小堤康史(データ通信協会)

7

Page 8: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

Ⅱ プライバシーに関する国際標準化の全体的動向Ⅱ プライバシ に関する国際標準化の全体的動向

ISO/IEC 29100ISO/IEC 29100Information technology - Security techniques - Privacy frameworkInformation technology - Security techniques - Privacy framework

SO/ CSO/ CISO/IEC 29101Information technology - Security techniques - Privacy architecture frameworkISO/IEC 29101Information technology - Security techniques - Privacy architecture framework

ISO/IEC 29134Information technology - Security techniques - Privacy impact assessment -Methodology

ISO/IEC 29134Information technology - Security techniques - Privacy impact assessment -Methodology

ISO/IEC 29151Information technology - Security techniques - Code of practice for PII protection

ISO/IEC 29151Information technology - Security techniques - Code of practice for PII protectionprotectionprotection

New SPUser friendly online privacy notice and consentNew SPUser friendly online privacy notice and consent

8

User friendly online privacy notice and consentUser friendly online privacy notice and consent

Page 9: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

1 ISO/IEC 29100 Privacy framework1. ISO/IEC 29100 Privacy framework1 Scope2 Terms and definitions3 Symbols and abbreviated terms4 Basic elements of the privacy framework

4.1 Overview of the privacy frameworkp y4.2 Actors and roles4.3 Interactions4.4 Recognizing PII4.5 Privacy safeguarding requirementsy g g q4.6 Privacy policies4.7 Privacy controls4.7 Privacy controls

9

Page 10: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

ISO/IEC 29100 Privacy frameworkISO/IEC 29100 Privacy framework5 The privacy principles of ISO/IEC 29100

5.1 Overview of privacy principles 5.2 Consent and choice 5 3 Purpose legitimacy and specification5.3 Purpose legitimacy and specification5.4 Collection limitation5.5 Data minimization5.6 Use, retention and disclosure limitation5.7 Accuracy and quality5.8 Openness, transparency and notice5.9 Individual participation and access5 10 Accountability5.10 Accountability5.11 Information security5.12 Privacy compliancey p

Annex A 10

Page 11: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

PII(Personally Identifiable Information)とはPII(Personally Identifiable Information)とは

PIIany information that (a) can be used to identify the PII principal to PIIany information that (a) can be used to identify the PII principal to y ( ) y p pwhom such information relates, or (b) is or might be directly or indirectly linked to a PII principal

y ( ) y p pwhom such information relates, or (b) is or might be directly or indirectly linked to a PII principal

EU Data Protection Directive (19951123)'personal data ' shall mean any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified ,

EU Data Protection Directive (19951123)'personal data ' shall mean any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified , directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity

directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity

EU General Data Protection Regulation (20140312)'personal data' means any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified directly

EU General Data Protection Regulation (20140312)'personal data' means any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified directlyperson ( data subject ); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, unique identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social

person ( data subject ); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, unique identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social

11

or gender identity of that personor gender identity of that person

Page 12: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

2 ISO/IEC 29134 PIA methodolog2. ISO/IEC 29134 PIA methodology前提知識 : PIAとは前提知識 : PIAとは

PIAには各種の定義がある。

「個 情報を伴う「個人情報を伴うイニシアティブがプライバシーリスクをもたらすかどうかを判断するのに役すかどうかを判断するのに役立ち、そのようなリスクを計測し、記述し、数量化し、プライバ記述し、数量化し、 ライシーリスクを除去するか受け入れ可能なレベルまで緩和するため 解決策を提案するもための解決策を提案するもの」(Expectations: A Guide for Submitting Privacy Impact Assessments to the Office of th P i C i i f C d )the Privacy Commissioner of Canada)

12

http://www.priv.gc.ca/information/pub/gd_exp_201103_e.pdf

Page 13: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

PIAの 般的な手続の流れPIAの一般的な手続の流れ

PIAの内容 手続などは国ごとに異なっているが ある程度共PIAの内容、手続などは国ごとに異なっているが、ある程度共通している部分もある

PIA

PIA PIA

PIA

PIA

PIA 第

三レ第三レ

A

の開始を

する手続

A

の開始を

する手続

A

本体の実

A

本体の実

A

報告書の

A

報告書の

三者機関に

レビュー・助

三者機関に

レビュー・助を

判断

続を判断

続 実施実施

の作成

の作成

による

助言

による

助言

しきい値評価、スクリーニング質問など

・プライバシーリスクの特定、分析、評価・パブリックコンサル

報告書は後に公開されることが多い

レビューはなく助言だけの場合もある

13

質問など パブリックコンサルテーションなど

が多い もある

Page 14: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

PIAの対象となる情報の範囲PIAの対象となる情報の範囲-PIAの対象となるプライバシーとは何か-

PIAの対象領域

国際的に 公的部門から民間部門に拡大する傾向が見られ国際的に、公的部門から民間部門に拡大する傾向が見られる

PIAの保護対象

多くの国において、PIAは情報プライバシーまたはデータ・多くの国において、 は情報プライ シ またはデ タプライバシーの保護を主たる目的にしている

→ 情報プライバシーや個人情報保護に関する法律・ガイドラ

インを遵守しているかというコンプライアンスチェックが基本になっていることが多い

14

Page 15: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

PIAの対象となるプライバシーとは①PIAの対象となるプライバシ とは①

Australia : Privacy Impact Assessmenty pGuide・情報のプライバシー身体のプライバシ・身体のプライバシー・領域のプライバシー・通信のプライバシー

UK : Privacy Impact Assessment Handbook

通信のプライバシ

Handbook・個人情報のプライバシー

身体のプライバシ・身体のプライバシー

・行動のプライバシー

コミ ニケ ションのプライバシ・コミュニケーションのプライバシー

15

Page 16: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

PIAの対象となるプライバシーとは②PIAの対象となるプライバシーとは②

An important secondary goalDavid Flaherty An important secondary goal is to meet the privacy expectations of the public with

David FlahertyPrivacy Impact Assessments:

an essential tool for data protection,in THE PERSONAL INFORMATION respect to moral and ethical

considerations.PIAの重要な第2の目的は 道

in THE PERSONAL INFORMATIONPROTECTION AND ELECTRONICDOCUMENTS ACT 265 (2001)

PIAの重要な第2の目的は、道徳的・倫理的観点から、プライバシーに対する公衆の期待を満たシ に対する公衆の期待を満たすことである

→ 法律の対象となる「個人情デ報」だけではなく、パーソナルデー

タや準個人情報のようなものもPIAの対象に含めるという案htt //t b t i l bl t j /2013/05/ PIAの対象に含めるという案

16

http://tobaccotrial.blogspot.jp/2013/05/day-145-four-seasosn-later-david.html

Page 17: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

第三者機関の関り方第三者機関の関り方

多くのPIA実施国で、プライバシーコミッショナーのような第三者機関が何らかの形でPIAに関わ ている 第三者機関がPIAのガイドライ や ド多くのPIA実施国で、プライバシーコミッショナーのような第三者機関が何

らかの形でPIAに関わ ている 第三者機関がPIAのガイドライ や ドらかの形でPIAに関わっている。第三者機関がPIAのガイドラインやハンドブックを作成したり、PIAに対するレビュー・助言を行っている。らかの形でPIAに関わっている。第三者機関がPIAのガイドラインやハンドブックを作成したり、PIAに対するレビュー・助言を行っている。

米国米国カナダカナダ オーストラリア・英国オーストラリア・英国

行政機関CIO

(PIA内部承認)

行政機関CIO

(PIA内部承認)

実施組織副責任者

(PIA内部承認)

実施組織副責任者

(PIA内部承認)

PrivacyCommissioner

(助言)

PrivacyCommissioner

(助言)Privacy

Commissioner(レビュー・助言)

PrivacyCommissioner(レビュー・助言)

行政機関(PIA実施)行政機関(PIA実施)

プロジェクト実施者

(PIA実施)

プロジェクト実施者

(PIA実施)

プロジェクト実施組織(PIA実施)

プロジェクト実施組織(PIA実施)

17

(PIA実施)(PIA実施) (PIA実施)(PIA実施)

Page 18: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

PIAに対する第三者機関の承認PIAに対する第三者機関の承認

主要なPIA実施国では第三者機関はPIAの「承認」を行っていない。

カナダ ブリ シ ビ 州カナダのブリティッシュコロンビア州・アルバータ州では、「受諾(accept)」をしているが「承認(approve)」はしてをしているが「承認(approve)」はしていない。

Because the onus always remains on the yorganization to ensure adequate levels of privacy protection, as required in the applicable legislation, a PIA will not beapplicable legislation, a PIA will not be "approved". (Office of the Information and Privacy Commissioner of Alberta, PIA Requirements)

http://www.oipc.ab.ca/Content_Files/Files/PIAs/PIA Requirements 2010 pdfRequirements)

18

PIA_Requirements_2010.pdf

Page 19: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

PIAに関する国際標準化の動向PIAに関する国際標準化の動向

ISO/IEC JTC1 SC27WG5において、PIAに関する国際規格の作成が進行中。PIAに関する複数の国際標準を策定する予定で、現在は、PIA Methodology(ISO29134)について検討。当初 リスクマネジメント規格(ISO31000)をもとにWDが作成さ当初、リスクマネジメント規格(ISO31000)をもとにWDが作成されたが、その後方向転換をした。

1.) PIA– the methodology 2.) PIA – requirements on the system description3.) PIA – protection baseline

1.) PIA– the methodology 2.) PIA – requirements on the system description3.) PIA – protection baseline) p4.) PIA – for governmental systems5.) PIA – for Finance systems (replacing ISO 22307:2008)6 ) PIA – for RFID technology systems

) p4.) PIA – for governmental systems5.) PIA – for Finance systems (replacing ISO 22307:2008)6 ) PIA – for RFID technology systems6.) PIA for RFID technology systems7.) PIA – for Cloud computing systems8.) PIA – for Social Network community systems9 ) PIA for Smart Metering systems

6.) PIA for RFID technology systems7.) PIA – for Cloud computing systems8.) PIA – for Social Network community systems9 ) PIA for Smart Metering systems

19

9.) PIA – for Smart Metering systems9.) PIA – for Smart Metering systems

Rapporteur's Report on WG 5 Study Period on Privacy impact assessment (2012)

Page 20: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

ISO 31000 Risk managementISO 31000 Risk management

http://www kinokuniya co jp/f/dsg http://www kinokuniya co jp/f/dsg

20

http://www.kinokuniya.co.jp/f/dsg-01-9784542402386

http://www.kinokuniya.co.jp/f/dsg-01-9784542701625

Page 21: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

PIAとISO31000の関係PIAとISO31000の関係Summary of National Body comments on SC 27 N12550 -- Text for ISO/IEC 2nd WD 29134 (GB1)ISO/IEC 2nd WD 29134 (GB1)

The reader might assume that PIA and privacy risk management are one and the same thing. However, they are not, nor are they understood that way. PIA, ・・・ is a process for assessing the impacts on privacy of a project policy, is a process for assessing the impacts on privacy of a project, policy, programme, service, product or other initiative and, in consultation with stakeholders, for taking remedial actions as necessary in order to avoid or minimise negative impacts. Privacy risk management, ・・・, is a methodology forminimise negative impacts. Privacy risk management, , is a methodology for assessing and managing privacy risks. The methodology does not particularly focus on stakeholder engagement (unlike PIA).・・・Indeed the term PIA includes a set of steps or policy actions that have muchIndeed, the term PIA includes a set of steps or policy actions that have much

to do with stakeholder consultation, publication and third-party review. PIAs are policy-oriented, whereas privacy risk management is focused on ascribing numbers to particular threats, vulnerabilities and consequences.u be s o pa cu a ea s, u e ab es a d co seque cesFurthermore, a privacy impact assessment should address all types of

privacy, whereas the privacy risk management methodology described here, based on the CNIL privacy risk management Methodology, is focused on thebased on the CNIL privacy risk management Methodology, is focused on the protection of data and not on all (seven) types of privacy・・・

21

Page 22: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

(補足) 我が国におけるPIAの課題(補足) 我が国におけるPIAの課題(1) 公的部門におけるPIAの課題

22内閣官房「社会保障・税番号制度の概要」(平成25年11月)

Page 23: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

① 対象となる領域 情報の範囲① 対象となる領域、情報の範囲

情報保護評価の対象は基本的に公的機関に限られる(例 情報保護評価の対象は基本的に公的機関に限られる(例外的に、情報提供ネットワークシステムを使用する事業者が対象となるのみ)対象となるのみ)。

対象となる情報は、「特定個人情報ファイル」(個人番号を内容に含む個人情報ファイル)のみ(番号法27条)。個人情内容に含む個人情報ファイル)のみ(番号法27条)。個人情報一般を対象とする諸外国のPIAと大きく異なる。

番号法の附則6条2項によって、特定個人情報保護委員会

の権限拡大(特定個人情報から個人情報一般)に関する検討が予定されている。

→ ・委員会の権限拡大に伴って情報保護評価の対象も拡大されるのかがよく分からない

23

Page 24: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

② しきい値評価の基準② しきい値評価の基準

24内閣官房「情報保護評価サブワーキンググループ」配布資料

Page 25: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

情報保護評価(しきい値評価)書情報保護評価(しきい値評価)書

現状の「情報保護評価(しきい値評価)書」では、評価基準が特定個人情報を扱う者の人数(10000人以上か)者の人数(10000人以上か)や、対象人数(10000人以上か、100000人以上か)など、の量的基準に偏っている。

諸外国のPIAでは個人情報の機微性など質的基準も重視されているため、この点については検討の余地が残さついては検討の余地が残されているものと考える

25http://www.cas.go.jp/jp/seisaku/jouhouwg/hyoka/pdf/sisin_siryou1.pdf

Page 26: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

③ 特定個人情報保護委員会の承認権限③ 特定個人情報保護委員会の承認権限

26内閣官房「社会保障・税番号制度の概要」(平成25年11月)

Page 27: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

第三者機関の承認権限の是非第三者機関の承認権限の是非

番号法では 特定個人情報保護委員会は 情報保護評価 番号法では、特定個人情報保護委員会は、情報保護評価書に対する承認権限を有することになっている。

主要なPIA実施国で第三者機関が承認を行っている例は主要な 実施国で第 者機関が承認を行 て る例は

存在しない。市民から苦情が来たり、何か問題が発生したりした場合に、追加措置を要求したり、勧告を行ったりすることが難 くなる はな かが難しくなるのではないか。

情報保護評価SWGは、諸外国の第三者機関が行政から

独立しているのに対し 日本の特定個人情報保護委員会は独立しているのに対し、日本の特定個人情報保護委員会は行政機関の一部であるといった理由づけを行っている。

→ 理論面のみの検討になっており 実質面の検討が不十→ 理論面のみの検討になっており、実質面の検討が不十

分ではないか

27小泉雄介「米国・カナダにおけるプライバシー影響評価(PIA)と日本における検討状況」(2012)33頁も参照

Page 28: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

(2) 民間部門におけるPIAの課題(2) 民間部門におけるPIAの課題一部の事業者などによる自主的な取組みがあるが、単なる自主的な取組

みでは信頼性の点で限界があるみでは信頼性の点で限界がある

① ISOなどの国際標準に準拠して実施する方法→ 何らかの形で公的機関が関与した方が信頼が得やすいのでは→ 何らかの形で公的機関が関与した方が信頼が得やすいのでは

② 各省庁が関与してPIAの実施を推奨する方法経産省「パーソナルデータの利活用に関する事前相談評価」(日本版PIA)経産省 ソナルデ タの利活用に関する事前相談評価」(日本版 )

→ PIAとは異なるが、将来的に日本版PIAを実現しようとする一つの試み

28経産省「パーソナルデータの利活用に関する事前相談評価」ニュースリリース

Page 29: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

③ 権限を拡大された個人情報保護委員会が関与③ 権限を拡大された個人情報保護委員会が関与する方法

個人情報保護委員会の権限を民間部門にも拡大するする

個人情報保護委員会が民間用のPIAガイドライン(情報保護評価指針)を作成し 公表する(情報保護評価指針)を作成し、公表する

個人情報保護委員会は場合によってPIAに対する評価や助言を行う評価や助言を行う

諸外国におけるPIAの動向からすると、個人情報

だ な パ デ 個 情報も 象だけでなくパーソナルデータや準個人情報も対象に含めるという案が考えられる

29

Page 30: 第4分科会 プライバシーに関する 国際標準化の動向と課題 村 …in-law.jp/archive/taikai/2014/bunkakai4-Murakami.pdf2. ISO/IEC 29134 PIA methodologISO/IEC 29134

パネルの論点パネルの論点

1 プライバシーの規格をISO/IEC JTC1 SC27WG5で策定することの是非

2 プライバシーとセキュリティの関係(プライバシーをセキュリテ の 部と考えてよいか)ティの一部と考えてよいか)

3 日本の特定個人情報保護評価を国際的視点で見た場合の問題(諸外国の 般的なPIAと日本の情報保護評価の相違)問題(諸外国の一般的なPIAと日本の情報保護評価の相違)

4 消費者向けオンラインサービスにおいて実質的な本人同意

をいかにして実現するか(情報共有標準ラベルやアイコンの課をいかにして実現するか(情報共有標準ラベルやアイコンの課題)

→ 分かりやすさと正確性 煩雑か 消費者の意見 記載の→ 分かりやすさと正確性、煩雑か、消費者の意見、記載の順序

5 取得ではなく、利用について本人同意をとればよいと考える5 取得ではなく、利用に いて本人同意をとればよいと考えるか

30


Digital Grid Service Portfolio - EPCC Workshop 2019 Borst.pdf · IEC 60870-6 IEC 60870-5-101 IEC 60870-5-104 IEC 61850 DNP Substation IEC 61850 IEC 60870-5-103 DNP IEC 61970 IEC 61968

Information technology — Security techniques — A framework for … · 2021. 1. 23. · ISO/IEC 29100, ISO/IEC 29101, ISO/IEC 29134 and ISO/IEC 29151 (to be published) specify

The gearmotors for farm equipment · 2018-04-11 · de do cliente. IEC 63B14 IEC 71B14 IEC 80B14 IEC 90B14 IEC 63B5 IEC 71B5 IEC 80B5 IEC 90B5 IEC 71B5 PX01 PU01 Sensi di rotazione

Evaluation of OCPP and IEC 61850 for Smart Charging ......ISO 6469-3 ISO 17409 IEC 61980-1 IEC 61439-7 IEC 61980-2 IEC 61980-3 ISO/IEC 27000 IEC 62351 4 Security Communication IEC

MCS-XV Advanced Multifunction Process Calibrator · Minco 16-9 DIN-43760 DIN-43760 IEC-584 IEC-584 IEC-584 IEC-584 IEC-584 IEC-584 IEC-584 IEC-584 DIN-43710 DIN-43710 W5Re / W26Re

Central Power Research Institute IEC-62271-100 IEc-62271-203 IEC - 62271-1 IEC-62271-102 TEC - 60137 IEC - 62271-209 IEC - 60480 IEC-376 IEC: 60947 IS-325 IS-2516 IS-2629 IS-2099 IS

FinalIEC 18 Apr 05 brief No Backups 5-21-05 BRAC Minutes/IEC/IEC...IEC IEC IEC IEC IEC IEC Q1 Q2 Q3 Q4 BRAC Report Draft Selection Criteria ... Industrial (726.9) H&SA (2,953.9) E&T

Dario Consolato Frazzetta ENTSO-E use of CIM CIM@ENTSO-E ... · IEC 61970-552 IEC 61970-301 IEC 61970-302 IEC 61970-452 IEC 61970-453 IEC 61970-456 IEC 61970-457 IEC 61968-4 CGMES

IEC 61850, IEC 61400-25, and IEC 61970 - NettedAutomation

IEC 60439 >>> IEC 61439

Ensuring Safety from the Very Beginning - TUV · IEC/EN 60730-2-9, IEC/EN 60691, IEC/EN 60898, IEC/EN 61008, IEC/EN 61009, IEC/EN 60947-2, IEC/EN 60947-4-1, IEC/EN 61643, IEC/EN 60099

Interoperable solutions connecting smart homes, buildings ...€¦ · 27402, 27403, 27550, 37556, 27561, 27570, 27701, 29134), at the level of ISO (31700) and at the level of IEC

INTERNATIONAL RENEWABLE ENERGY AGENCY · IEC 61646 as applicable IEC 62109-1/2 IEC 62093 (Qualifica tion) IEC 62548 (Primary) and IEC 60364 series IEC 62446 IEC 61724 Future IEC 62446-2

PENGGUNAAN IRADIASI SINAR ULTRAVIOLET UNTUK …digilib.unila.ac.id/29134/3/SKRIPSI TANPA BAB PEMBAHASAN.pdf · Penulis tercatat sebagai Sekbid. Kemuslimahan FOSI FP 2014-2015, tutor

ISO/IEC Directives Part 1 + IEC Supplement...ISO/IEC DIR 1 + IEC SUP ISO/IEC Directives Part 1 + IEC Supplement . Procedures for the technical work – Procedures specific to IEC

ASIA ARBITRATION GUIDEmueller-law.jp/doc/ASIA_ARBITRATION_GUIDE_2015.pdf · 2018-12-22 · In recent years we have seen arbitration cases in several new jurisdictions. New arbitration

EGAC - HOME PAGEEgyptian Accreditation Council (ISO 15189) - (ISO/IEC 17000) (ISO/IEC 17011) - (ISO/IEC 17020) - (ISO/IEC 17021) - (ISO/IEC 17024) - (ISO/IEC 17025) - (ISO/IEC 17043

IEC 62116,IEC 61727,IEC 61683,IEC 60068(1,2,14,30),IEC ... · 5 years IEC 62116,IEC 61727,IEC 61683,IEC 60068(1,2,14,30),IEC 62109-1/2 100 W W W W W W ARPC Anti Reverse Power Controller(optional)

cosgra sa - cranetex.com · iec 60034-2-1 iec 60034-5 iec 60034-6 iec 60034-7 iec 60034-8 iec 60034-9 iec 60034-11 iec 60034-12 iec 60034-14 iec 60034-30 iec 60085 iec 60038 iec 60072

การเปลี่ยนแปลงมาตรฐานจาก IEC 60439 เป็น IEC 61439 From IEC

IEC Käfigläufermotoren IEC squirrel-cage · PDF fileIEC Käfigläufermotoren IEC squirrel-cage motors ... IEC 60034-2-1:2007 ... IEC Käfigläufermotoren IEC squirrel-cage motors

Deliverable D5.1 Assessment of Existing Technologies Under ... · Canvas of the Open Data Institute, Software Impact Assessment; ISO/IEC 29134:2017 Information technology -- Security

HEAT AND FLUID FLOW IN MICROSCALE FROM MICRO AND …research.sabanciuniv.edu/29134/1/TurkerIzci_441180.pdf · 2016-03-08 · performances are evaluated using commercially available

Inspection and Testing Checklists 2.2 - EWA · IEC 60364‐6 IEC 61010 – laboratory u IEC 61557 – d.c. IEC 61724‐1 IEC 61724‐2 IEC 61724‐3 IEC 61730‐2 IEC 62446‐1 maintenanc

IEC 61850, IEC 61400-25, IEC 60870-5-104, DNP3, IEC 62351 ... · IEC 60870-6 TASE.2, IEC 62351, DNP3, IEC 61970 CIM, IEC 61968, IEC 61158, IEC 61499, IEEE 802.3, and ISO 9506 MMS

Challenges of Implementing IEC International … · Challenges of Implementing IEC International ... • IEC 61215 and IEC 61646 – For Inverters • IEC 62109-1 and IEC 62109-2

KMBT C454e-20160908095128vnl.hu/www/uploaded/1/NAH_6_0032_2015_HUu.pdfIEC 60832-2 IEC 60855-1 IEC 60895 IEC 61057 IEC 61219 IEC 61229 IEC 61230 IEC 61243-1 IEC 61243-2 IEC 61243-3

Inspection and Testing Guidelines 2.2 - EWA · IEC 60364‐6 IEC 61010 – laboratory u IEC 61557 – d.c. IEC 61724‐1 IEC 61724‐2 IEC 61724‐3 IEC 61730‐2 IEC 62446‐1 maintenanc

T gri d con - Welcome to EWA Website 60364-1 IEC 60364-4 IEC 60364-4 IEC 60364-4 IEC 60364-4 IEC 60364-5 IEC 60364-5 IEC 60364-5 IEC 60364-6 IEC 60364-7 IEC 62548 IEC 62446-1 IEC 61724-1

Technical Documentation - sever.rs · ... jugoslovenski standard JUS IEC 34-1 JUS IEC 85 JUS IEC 34-2 JUS IEC 34-5 JUS IEC 34-6 JUS IEC 34-7 JUS IEC 34-8 JUS IEC 34-9 JUS IEC 34-12

Importer Exporter Code (e-IEC) New IEC / IEC data ...dgftpune.nic.in/Docs/Importer Exporter Code guidlines.pdfImporter Exporter Code (e-IEC) New IEC / IEC data Modification website

kr.gobizkorea.comkr.gobizkorea.com/inc/jsp/download.jsp?file_path=/upload/match/... · IEC 60371- IEC 60371 -2 IEC 60371- 2 IEC 60371 -2 IEC 60371- 2 19 IEC 60371- 2 IEC 60243-1 Unit

INTERNATIONAL ISO/IEC STANDARD 29134

eekly Maui News - University of Hawaiievols.library.manoa.hawaii.edu/bitstream/10524/29134/1/1922092201.pdf · John Ferreira, Thomas Hol.stein, John K. Kahookele, John W. Kalua, W

UNIVERSITAS NEGERI SEMARANG - lib.unnes.ac.idlib.unnes.ac.id/29134/1/1401412081.pdfBelajar PQ4R terhadap Kemampuan Membaca Pemahaman pada Siswa Kelas V Gugus Ki Hajar Dewantara”