プライバシー影響評価に関する経緯
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/24 14:24 UTC 版)
「プライバシー影響評価」の記事における「プライバシー影響評価に関する経緯」の解説
プライバシー保護の必要性が高まる中、そのリスクの事前評価に対する重要性が認識されるようになり、1990年代半ばから英国法に由来するコモン・ロー(Common Law)の影響を受けたカナダ、ニュージーランド、オーストラリアなどで議論されるようになった。 Roger Clarkeらによる『A History of Privacy Impact Assessments』(2004年) によれば、PIA手法は、「環境影響評価」(Environmental Impact Assessment: EIA)と呼ばれる環境保全に関する事前評価手法や、米国連邦議会技術評価局(OTA: Office of Technology Assessment)で実施されてきた「技術評価」などをもとに考えられたものであるとしている。当初は、プライバシーコミッショナーやコンサルタント、学者などの間で議論されていたが、その後、行政機関においても議論が急速に拡大し、PIA実施のためのガイドライン等が整備された。 カナダのオンタリオ州では、1998年、新規の情報システムプロジェクトの認可において、PIAの実施報告が必要となったほか、1999年には、アルバータ州の健康情報公開法で、公共機関の健康医療分野においてPIAの実施を課した。また、連邦政府では、プロジェクトの予算認可の条件としてPIAの実施が義務付けられ、ハード・ローを補完する形で実施されている。 オーストラリアでは、行政機関および民間企業ともに、PIAの実施は義務づけられてはいないが、1987年の国民IDカード導入を契機に、1988年に連邦プライバシー法が成立し、プライバシーに対する意識が向上されている。PIAの実施例としては、1990年に政府が導入したData Matching Programに対するPIA実施を端緒として、民間部門を含む数多くの実施例がある。 その他、ニュージーランドでは、1996年から97年にかけて運転免許制度における国民の懸念に対し、PIAを奨励する政策を採った事例があるほか、香港においても、2000年に香港行政特別区のIDカードシステム導入計画において、PIAが実施されている。 米国では、2001年の同時多発テロを契機として、2004年から出入国に当たり渡航者の指紋および顔写真のデータの登録を義務付ける「US-VISIT(Visitor and Immigrant Status Indicator Technology) プログラム 」が開始された。本プログラムに対しては、2002年に成立した電子政府法および国家安全保障法を根拠としてPIAが実施された。また、米国ではPIAに関する国内規格を成立させ(ANSI/X9 X9.99-2004 - Privacy Impact Assessment Standard )、ISOへ国際標準化の提案を行った。 ANSI/X9 X9.99-2004 - Privacy Impact Assessment Standardは、ISO TC68で標準化作業を行い、2008年4月に「ISO 22307:2008 Targets Safeguarding Privacy of Financial Data in Computer Systems」として国際規格として発行された。
※この「プライバシー影響評価に関する経緯」の解説は、「プライバシー影響評価」の解説の一部です。
「プライバシー影響評価に関する経緯」を含む「プライバシー影響評価」の記事については、「プライバシー影響評価」の概要を参照ください。
- プライバシー影響評価に関する経緯のページへのリンク
