ISO/IEC 29134:2017 適合のプライバシー影響評価実施マニュアルの開発
現在,多量の個人情報がシステムに収集,処理,保管されている.また,官民問わず,個人情報の利活用が盛んになっている.個人情報を扱うシステムを適正に構築運用するためには,事前のリスクアセスメントとして,プライバシー影響評価(PIA)が有効である.PIA の実施動向として,2017 年 6 月に PIA に関する国際標準規格 ISO/IEC 29134:2017 が発行された.EU では 2018 年 5 月に施行される一般データ保護規則(GDPR)でデータ保護影響評価の実施が規定された.日本では,番号法に基づいて特定個人情報保護評価が義務付けられたが,このような背景から,マイナンバー以外の分野でも...
Saved in:
| Published in | 日本セキュリティ・マネジメント学会誌 Vol. 32; no. 3; pp. 35 - 43 |
|---|---|
| Main Authors | , , |
| Format | Journal Article |
| Language | Japanese |
| Published |
日本セキュリティ・マネジメント学会
25.01.2019
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1343-6619 2434-5504 |
| DOI | 10.32230/jssmjournal.32.3_35 |
Cover
| Abstract | 現在,多量の個人情報がシステムに収集,処理,保管されている.また,官民問わず,個人情報の利活用が盛んになっている.個人情報を扱うシステムを適正に構築運用するためには,事前のリスクアセスメントとして,プライバシー影響評価(PIA)が有効である.PIA の実施動向として,2017 年 6 月に PIA に関する国際標準規格 ISO/IEC 29134:2017 が発行された.EU では 2018 年 5 月に施行される一般データ保護規則(GDPR)でデータ保護影響評価の実施が規定された.日本では,番号法に基づいて特定個人情報保護評価が義務付けられたが,このような背景から,マイナンバー以外の分野でも PIA 実施の重要性が認識されている.PIA を有効に実施するにはマニュアル(手順書)が必要である.過去に開発した PIA マニュアルは ISO 22307:2008 をベースとしているため,ISO/IEC 29134 適合の PIA 実施マニュアルの改訂が必要となった.PIA 実施マニュアルの開発にあたり,既開発のマニュアルと ISO/IEC 29134 との要求事項の比較を行い,変更点を分析した.比較分析の結果,要求事項には大きな差異は見られなかった.ISO/IEC 29134:2017 では,Due Diligence(デューデリジェンス),ステークホルダーエンゲージメント,リスク対策について明示的に記述された.この分析結果を踏まえ,ISO/IEC 29134 の要求事項を反映した PIA 実施マニュアルを開発した.本稿では, PIA に関連する各国際規格などの概要と,ISO/IEC 29134 準拠の PIA 実施マニュアル開発にあたり,既開発のマニュアルと ISO/IEC 29134:2017 における要求事項との比較分析結果を中心に述べる. |
|---|---|
| AbstractList | 現在,多量の個人情報がシステムに収集,処理,保管されている.また,官民問わず,個人情報の利活用が盛んになっている.個人情報を扱うシステムを適正に構築運用するためには,事前のリスクアセスメントとして,プライバシー影響評価(PIA)が有効である.PIA の実施動向として,2017 年 6 月に PIA に関する国際標準規格 ISO/IEC 29134:2017 が発行された.EU では 2018 年 5 月に施行される一般データ保護規則(GDPR)でデータ保護影響評価の実施が規定された.日本では,番号法に基づいて特定個人情報保護評価が義務付けられたが,このような背景から,マイナンバー以外の分野でも PIA 実施の重要性が認識されている.PIA を有効に実施するにはマニュアル(手順書)が必要である.過去に開発した PIA マニュアルは ISO 22307:2008 をベースとしているため,ISO/IEC 29134 適合の PIA 実施マニュアルの改訂が必要となった.PIA 実施マニュアルの開発にあたり,既開発のマニュアルと ISO/IEC 29134 との要求事項の比較を行い,変更点を分析した.比較分析の結果,要求事項には大きな差異は見られなかった.ISO/IEC 29134:2017 では,Due Diligence(デューデリジェンス),ステークホルダーエンゲージメント,リスク対策について明示的に記述された.この分析結果を踏まえ,ISO/IEC 29134 の要求事項を反映した PIA 実施マニュアルを開発した.本稿では, PIA に関連する各国際規格などの概要と,ISO/IEC 29134 準拠の PIA 実施マニュアル開発にあたり,既開発のマニュアルと ISO/IEC 29134:2017 における要求事項との比較分析結果を中心に述べる. |
| Author | 瀬戸, 洋一 長谷川, 久美 中田, 亮太郎 |
| Author_xml | – sequence: 1 fullname: 瀬戸, 洋一 organization: 公立大学法人首都大学東京 産業技術大学院大学 – sequence: 1 fullname: 中田, 亮太郎 organization: 公立大学法人首都大学東京 産業技術大学院大学 – sequence: 1 fullname: 長谷川, 久美 organization: 公立大学法人首都大学東京 産業技術大学院大学 |
| BookMark | eNpNUL1KA0EYXCSCMeYNLPICl-zt752dHFEDgRQq2C17dxvNkR-5i4Vlso2QJo0RG4OiRRACVoIYfZg1at7CgyjYzMDMfN_ArINMu9NWAGzasIgRwrAUJUkr6pzFbdlMlSIWmK6ALCKYWJRCkgFZGxNsMWa7ayCfJA0fQsYZ54RlwVFlv1aqlL0CctPUFoI2Lyx6k_nwwvSmRl8ZPTH9e6OHpv9s9Ot89rQYv39PLj_ebufT8edoZvSN0QOjH0z_zujH9GoxGnxdv2yA1bpsJir_yzlwuFM-8Pasam234m1XrQjZEFlchZAgZPO02cdIhoooiEndpZIqx0UsdKiPcOAQn_iU8oBBN5SKE24zR8I6zgFv-TdKuvJYidO40ZLxuZBxtxE0lfi3jsBI4CX8ucGJjEUk8Q_bXHpv |
| ContentType | Journal Article |
| Copyright | 2019 日本セキュリティ・マネジメント学会 |
| Copyright_xml | – notice: 2019 日本セキュリティ・マネジメント学会 |
| DOI | 10.32230/jssmjournal.32.3_35 |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| EISSN | 2434-5504 |
| EndPage | 43 |
| ExternalDocumentID | article_jssmjournal_32_3_32_3_article_char_ja |
| GroupedDBID | ALMA_UNASSIGNED_HOLDINGS JSF RJT |
| ID | FETCH-LOGICAL-j2102-7ed042217201b32ade4e034f95a5e8926d85b23c84b4b557c609dae747168a0f3 |
| ISSN | 1343-6619 |
| IngestDate | Wed Sep 03 06:17:59 EDT 2025 |
| IsDoiOpenAccess | true |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | false |
| Issue | 3 |
| Language | Japanese |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-j2102-7ed042217201b32ade4e034f95a5e8926d85b23c84b4b557c609dae747168a0f3 |
| OpenAccessLink | https://www.jstage.jst.go.jp/article/jssmjournal/32/3/32_3/_article/-char/ja |
| PageCount | 9 |
| ParticipantIDs | jstage_primary_article_jssmjournal_32_3_32_3_article_char_ja |
| PublicationCentury | 2000 |
| PublicationDate | 2019/01/25 |
| PublicationDateYYYYMMDD | 2019-01-25 |
| PublicationDate_xml | – month: 01 year: 2019 text: 2019/01/25 day: 25 |
| PublicationDecade | 2010 |
| PublicationTitle | 日本セキュリティ・マネジメント学会誌 |
| PublicationYear | 2019 |
| Publisher | 日本セキュリティ・マネジメント学会 |
| Publisher_xml | – name: 日本セキュリティ・マネジメント学会 |
| References | http://europrivacy.info/2017/01/17/pia-and-proposals-from-isoiec-29134-and-ico 小泉雄介: プライバシー影響評価(PIA)の海外動向と日本への応用.日本データ通信,p.10-12,No.214,2017 年 個人データの取扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会及び欧州理事会規則(一般データ保護規則)(仮日本語訳),https://www.jipdec.or.jp/archives/publications/J0005075 高坂定,瀬戸洋一:プライバシーバイデザイン,自動認識10 月号pp.57-64,日本工業出版,2011年 ISO/IEC 29134:2017 Information technology -Security techniques -- Guidelines for privacyimpact assessment. Guidelines on Data Protection ImpactAssessment (DPIA) and determining whetherprocessing is “likely to result in a high risk” forthe purposes of Regulation 2016/679,http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236 瀬戸洋一: 実践的プライバシーリスク評価技法プライバシーバイデザインと個人情報影響評価,近代科学社,2014 年 瀬戸洋一:プライバシーリスク対策技術テキストプライバシーの概念からリスク対策技術まで,Kindle ダイレクト・パブリッシング,2017 年 平成28 年中におけるサイバー空間をめぐる脅威の情勢等についてhttps://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf 瀬戸洋一他: プライバシー影響評価PIA と個人情報保護.中央経済社,2010 年 村上康二郎: 現代情報社会におけるプライバシー・個人情報の保護,日本評論社,2017 年 個人情報保護委員会,特定個人情報保護評価の概要,https://www.ppc.go.jp/files/pdf/20160101hyoukasyousai.pdf 日本貿易振興機構ブリュッセル事務所: 「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編),2016 年.https://www.jetro.go.jp/ext_images/_Reports/01/dcfcebc8265a8943/20160084.pdf 長谷川久美,瀬戸洋一,各国におけるプライバシー影響評価の導入状況の分析,CSS2017,2017 瀬戸洋一,プライバシー影響評価ガイドライン実践テキスト,インプレスR&D,2016 年 ISO/IEC 29100:2011 プライバシー原則,2011. 監視カメラシステムにおけるプライバシー影響評価マニュアル,産業技術大学院大学,2016 年 永野学,瀬戸洋一 他:個人情報影響評価ガイドラインの開発,日本セキュリティマネジメント学会誌,No.1,Vol.29,2015 年 中田亮太郎,瀬戸洋一:プライバシー影響評価の評価基準へISO/IEC 29100:2011 の適用,ISEC2017,2017 年 清水りな,大松史生 他: プライバシー影響評価における評価指標の有効性検討,SCIS2018,2018 ISO 22307:2008 Financial services - Privacyimpact assessment,https://www.iso.org/standard/40897.html 長谷川久美,中田亮太郎,瀬戸洋一,ISO/IEC29134:2017 適合のプライバシー影響評価マニュアルの開発,SCIS2018,2018 |
| References_xml | – reference: 監視カメラシステムにおけるプライバシー影響評価マニュアル,産業技術大学院大学,2016 年. – reference: 中田亮太郎,瀬戸洋一:プライバシー影響評価の評価基準へISO/IEC 29100:2011 の適用,ISEC2017,2017 年. – reference: 小泉雄介: プライバシー影響評価(PIA)の海外動向と日本への応用.日本データ通信,p.10-12,No.214,2017 年. – reference: http://europrivacy.info/2017/01/17/pia-and-proposals-from-isoiec-29134-and-ico/ – reference: 長谷川久美,瀬戸洋一,各国におけるプライバシー影響評価の導入状況の分析,CSS2017,2017 – reference: Guidelines on Data Protection ImpactAssessment (DPIA) and determining whetherprocessing is “likely to result in a high risk” forthe purposes of Regulation 2016/679,http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236 – reference: 個人データの取扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会及び欧州理事会規則(一般データ保護規則)(仮日本語訳),https://www.jipdec.or.jp/archives/publications/J0005075 – reference: 日本貿易振興機構ブリュッセル事務所: 「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編),2016 年.https://www.jetro.go.jp/ext_images/_Reports/01/dcfcebc8265a8943/20160084.pdf – reference: ISO 22307:2008 Financial services - Privacyimpact assessment,https://www.iso.org/standard/40897.html – reference: 清水りな,大松史生 他: プライバシー影響評価における評価指標の有効性検討,SCIS2018,2018. – reference: 瀬戸洋一,プライバシー影響評価ガイドライン実践テキスト,インプレスR&D,2016 年. – reference: 村上康二郎: 現代情報社会におけるプライバシー・個人情報の保護,日本評論社,2017 年. – reference: 瀬戸洋一: 実践的プライバシーリスク評価技法プライバシーバイデザインと個人情報影響評価,近代科学社,2014 年. – reference: 永野学,瀬戸洋一 他:個人情報影響評価ガイドラインの開発,日本セキュリティマネジメント学会誌,No.1,Vol.29,2015 年. – reference: 長谷川久美,中田亮太郎,瀬戸洋一,ISO/IEC29134:2017 適合のプライバシー影響評価マニュアルの開発,SCIS2018,2018 – reference: 個人情報保護委員会,特定個人情報保護評価の概要,https://www.ppc.go.jp/files/pdf/20160101hyoukasyousai.pdf – reference: 瀬戸洋一:プライバシーリスク対策技術テキストプライバシーの概念からリスク対策技術まで,Kindle ダイレクト・パブリッシング,2017 年. – reference: 高坂定,瀬戸洋一:プライバシーバイデザイン,自動認識10 月号pp.57-64,日本工業出版,2011年. – reference: 瀬戸洋一他: プライバシー影響評価PIA と個人情報保護.中央経済社,2010 年. – reference: 平成28 年中におけるサイバー空間をめぐる脅威の情勢等についてhttps://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf – reference: ISO/IEC 29100:2011 プライバシー原則,2011. – reference: ISO/IEC 29134:2017 Information technology -Security techniques -- Guidelines for privacyimpact assessment. |
| SSID | ssib006767746 ssib044754501 ssj0003315388 |
| Score | 1.7525189 |
| Snippet | 現在,多量の個人情報がシステムに収集,処理,保管されている.また,官民問わず,個人情報の利活用が盛んになっている.個人情報を扱うシステムを適正に構築運用するためには,事前のリスクアセスメントとして,プライバシー影響評価(PIA)が有効である.PIA の実施動向として,2017 年 6 月に PIA... |
| SourceID | jstage |
| SourceType | Publisher |
| StartPage | 35 |
| SubjectTerms | ISO 22307:2008 ISO/IEC 29134:2017 プライバシー影響評価 リスク対策 個人情報 |
| Title | ISO/IEC 29134:2017 適合のプライバシー影響評価実施マニュアルの開発 |
| URI | https://www.jstage.jst.go.jp/article/jssmjournal/32/3/32_3/_article/-char/ja |
| Volume | 32 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| ispartofPNX | 日本セキュリティ・マネジメント学会誌, 2019/01/25, Vol.32(3), pp.35-43 |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwzR1Na9VAMJR68SKKit-8g3sqaZP9SHbFS_JeSitUD7bQW0he8g4PrGLbiwehDYLQSy9WvFgUPRSh4EkQqz8mVu2_cGaz-96r9mD14iVMJjOzszvJzuy8nX2Oc93PaMG7oXJpqHw8VNt3Vc4Kt0dlqXos50GOBc5zt4OZBX5rUSyOjT8Z2bW0upJPdh8dWVfyN1YFHNgVq2SPYdmBUEAADPaFK1gYrn9k49m7d4B5NmlPUPxpG9jA0YYTJFEQIJJIkUQQ5REpScI0JtEAIyo0ANIAQEnE7SPPYGJLE7dRTtwhsY-S1TSJp0kikVcJknASJyTykQbkw9MkICpAeiPQNipj26iwjVKLiUc0VMiOxCFRiphEgomftfBQSwCgTaK21Ta2MjuHWwEgsgoElobZrsW_KdmxAqVl9y2x5cLxFNhQFOjut4mK9IBERA6Szqi-9LSCAXKAPHib8SbmunccUdIb0msEqg_9Bthr6AGK9LAItBH2RWkdkiGjtgOaSyIXAvpWdQYSgEWgXLCUYTSJHqwt892mKFx_mv_tAI94T8aZCwFf4wNLjaOccReWwXzU5Q5T2sOMjPafzdE1JhJrzu_61ceDB2K4K7a_vHzPfIuAm2Sp5T10err5NtMR6pTRlDUX-xQrHNM-LLNO0DDUuz3mHidDtxQGsEgaRO14RCYXZrcGBnyMYdigi27tADRFulrVqSMUhXC3D4s_u3FUx7Lzp51TZhHaihq9zjhj_eysswizyRTMJS09l9zAmaR1sLazv_m0Xtutq-d1tVOvv6mrzXr9Q1192t97f7D95cfOs6-fX-3vbn_b2qurl3W1UVdv6_XXdfUOuA62Nr6_-HjOWZhO5tszrvnfFbePCSA3LAs8GRCWNp6fM5oVJS89xntKZKKUigaFFDllXclzngsRdgNPFVmJ6a1AZl6PnXfGl-4vlReclhSYfisk7-UFz4MsK7JQyG6pmAp6NJMXnZvNQKQPmsN10mMZ7NK_sV92Tg4_tCvO-MrD1fIqrDFW8mv6DfgJXdjmhA |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=ISO%2FIEC+29134%3A2017+%E9%81%A9%E5%90%88%E3%81%AE%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E5%BD%B1%E9%9F%BF%E8%A9%95%E4%BE%A1%E5%AE%9F%E6%96%BD%E3%83%9E%E3%83%8B%E3%83%A5%E3%82%A2%E3%83%AB%E3%81%AE%E9%96%8B%E7%99%BA&rft.jtitle=%E6%97%A5%E6%9C%AC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E5%AD%A6%E4%BC%9A%E8%AA%8C&rft.au=%E7%80%AC%E6%88%B8%2C+%E6%B4%8B%E4%B8%80&rft.au=%E4%B8%AD%E7%94%B0%2C+%E4%BA%AE%E5%A4%AA%E9%83%8E&rft.au=%E9%95%B7%E8%B0%B7%E5%B7%9D%2C+%E4%B9%85%E7%BE%8E&rft.date=2019-01-25&rft.pub=%E6%97%A5%E6%9C%AC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E5%AD%A6%E4%BC%9A&rft.issn=1343-6619&rft.eissn=2434-5504&rft.volume=32&rft.issue=3&rft.spage=35&rft.epage=43&rft_id=info:doi/10.32230%2Fjssmjournal.32.3_35&rft.externalDocID=article_jssmjournal_32_3_32_3_article_char_ja |
| thumbnail_l | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=1343-6619&client=summon |
| thumbnail_m | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=1343-6619&client=summon |
| thumbnail_s | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=1343-6619&client=summon |