 |
||||||||||||||
|
||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||
|
||||||||||||||
| 個人情報保護におけるリスクアセスメントの位置付けと要件 | ||||||||||||||
|
前回に引き続き個人情報保護に着目して、関連するリスクアセスメント手法を説明する。まずは、個人情報保護におけるリスクアセスメントの位置付けを確認する。 |
||||||||||||||
| 個人情報保護法 | ||||||||||||||
|
個人情報保護法の骨子は以下の通りである。
表1:個人情報保護法の骨子
*注1
:特定の個人を識別できる情報
*注2 :個人情報が検索可能なように整理されているデータ *注3 :個人データのうちで、開示や内容の訂正などができる権限を持つデータ(除く6ヶ月以内に消去されるもの) |
||||||||||||||
| JIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」 | ||||||||||||||
|
JIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」は以下に示す通り、「計画(Plan) → 実行(Do) → 点検(Check) → 処置(Act)」のマネジメントモデルを採用している。
表2:個人情報保護マネジメントシステム-要求事項
リスクアセスメントは、「3.3.3 リスクなどの認識、分析及び対策」の「認識、分析」部分である。要求事項「3.3.3 リスクなどの認識、分析及び対策」は以下の通り定義されている。 ——事業者は、3.3.1によって特定した個人情報について、目的外利用を行わないため、必要な対策を講じる手順を確立し、かつ、維持しなければならない。 ——事業者は、3.3.1によって特定した個人情報について、その取扱いの各局面におけるリスク(個人情報の漏洩、滅失又はき損、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ)を認識し、分析し、必要な対策を講じる手順を確立し、かつ、維持しなければならない。 |
||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
