プライバシー影響評価フレームワーク
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/24 14:24 UTC 版)
「プライバシー影響評価」の記事における「プライバシー影響評価フレームワーク」の解説
PIAのフレームワークは、図に示すように3つの機能から構成される。プライバシー・フレームワークは法的側面、プライバシー・アセスメントは運用上の側面、プライバシー・アーキテクチャーは技術的な側面を表す。 1.プライバシー・フレームワーク 法律、ガイドライン、規則、契約上の義務、既存のポリシーなどを元に、対象システムに必要となるプライバシー要件の抽出や評価シートなどを定める。評価対象システムで使用されるデータの何をどの程度守るべきかを定め、要求された水準で守られていることを検証するための方法を定める。 2.プライバシー・アセスメント プライバシー・フレームワークを元に、システムのデータフロー分析および評価シートなどを用いプライバシーに関する影響分析を行う。適用業務が、個人情報をどのように収集、利用、管理するかについて設計指標を評価し、ポリシーの策定や、トレーニング計画等、具体的な提案や問題の抽出が行われる。 3.プライバシー・アーキテクチャー プライバシー・フレームワークとアセスメントを元に、システム設計仕様を検討し、技術的にプライバシーに関する問題解決を図る(Privacy Enhancing Tecnology)。評価対象の技術的な設計要素について具体的な提案や問題の抽出を行い、PETと呼ばれるプライバシー保護の基準を満たすための手段を組み込む。
※この「プライバシー影響評価フレームワーク」の解説は、「プライバシー影響評価」の解説の一部です。
「プライバシー影響評価フレームワーク」を含む「プライバシー影響評価」の記事については、「プライバシー影響評価」の概要を参照ください。
- プライバシー影響評価フレームワークのページへのリンク
