 | ||||||||||||||
| ||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||
| ||||||||||||||
| 個人情報保護におけるリスクアセスメントの位置付けと要件 | ||||||||||||||
前回に引き続き個人情報保護に着目して、関連するリスクアセスメント手法を説明する。まずは、個人情報保護におけるリスクアセスメントの位置付けを確認する。 | ||||||||||||||
| 個人情報保護法 | ||||||||||||||
個人情報保護法の骨子は以下の通りである。
表1:個人情報保護法の骨子 *注1:特定の個人を識別できる情報 *注2:個人情報が検索可能なように整理されているデータ *注3:個人データのうちで、開示や内容の訂正などができる権限を持つデータ(除く6ヶ月以内に消去されるもの) | ||||||||||||||
| JIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」 | ||||||||||||||
JIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」は以下に示す通り、「計画(Plan) → 実行(Do) → 点検(Check) → 処置(Act)」のマネジメントモデルを採用している。
表2:個人情報保護マネジメントシステム-要求事項 リスクアセスメントは、「3.3.3 リスクなどの認識、分析及び対策」の「認識、分析」部分である。要求事項「3.3.3 リスクなどの認識、分析及び対策」は以下の通り定義されている。 ——事業者は、3.3.1によって特定した個人情報について、目的外利用を行わないため、必要な対策を講じる手順を確立し、かつ、維持しなければならない。 ——事業者は、3.3.1によって特定した個人情報について、その取扱いの各局面におけるリスク(個人情報の漏洩、滅失又はき損、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ)を認識し、分析し、必要な対策を講じる手順を確立し、かつ、維持しなければならない。 | ||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||
| ||||||||||||||
| ||||||||||||||
| ||||||||||||||
| ||||||||||||||
| ||||||||||||||
| ||||||||||||||
| ||||||||||||||
-
-
連載
