プライバシー影響評価ガイドラインとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > プライバシー影響評価ガイドラインの意味・解説 

プライバシー影響評価ガイドライン

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/24 14:24 UTC 版)

プライバシー影響評価」の記事における「プライバシー影響評価ガイドライン」の解説

PIAガイドラインとは、PIAの実施手順実施体制具体的に記述したのである。 現在、PIAの実施法律(hard law)で義務づけているのは米国のみであり、カナダオーストラリアニュージーランドにおいてはソフトロー(soft law)に相当するガイドライン実施推奨している。これらの国々では、歴史的経緯から英国法由来するコモン・ロー採用しており、制定法に依らずPIAを発展させてきた結果このような制度となっている。 各国共通のPIAガイドライン存在せず各国行政機関プライバシーに関する独立した第三者機関(プライバシーコミッショナーなど)が、各国事情応じたガイドライン公表している。今後は、各国ISO22307要求事項準拠したガイドライン作成が必要となる。 ISO22307記載されている要求事項元に作成したPIAガイドラインの例を紹介する。 1.PIA計画 対象システムがPIA実施を必要とするかどうか判断する予備PIAの実施新規システムなのか、既存システム変更なのか明確にするPIA実施範囲や、開発種類特定概要ビジネス目的経営目標ライフサイクルなどの情報収集する対象システム情報収集必要な専門知識特定および中立的評価関与する度合い決定。 プライバシー・フレームワークとして選択したポリシー標準等の特定。 PIA結果を、対象システムについて意思決定反映することについての合意。 2.評価 PIA計画によって定義され実施対象範囲について、以下を実施するシステム使用される個人情報の、ビジネスプロセスデータフロー分析 プライバシーポリシー遵守に関するギャップ分析 インフラストラクチャおよびセキュリティプログラムの影響度分析 3.PIA報告 PIA報告書様式組織によりカスタマイズ可能だが、最低限以下の項目についての記載が必要である。 対象システムの概要とPIAを実施した範囲 PIA実施にあたって必要とされる専門的な知識と、関与する独立第三者機関位置づけ PIA報告書基づいて行われる意思決定プロセス 対象システム係るプライバシーポリシーおよび関連法令規則標準対象システム係るプライバシーリスク、PIAの過程認識されその他のリスク リスク緩和する代替策 報告書受領し、PIA結果提案事項責任を持つ経営幹部識別

※この「プライバシー影響評価ガイドライン」の解説は、「プライバシー影響評価」の解説の一部です。
「プライバシー影響評価ガイドライン」を含む「プライバシー影響評価」の記事については、「プライバシー影響評価」の概要を参照ください。

ウィキペディア小見出し辞書の「プライバシー影響評価ガイドライン」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「プライバシー影響評価ガイドライン」の関連用語

プライバシー影響評価ガイドラインのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



プライバシー影響評価ガイドラインのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのプライバシー影響評価 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS