日本でプライバシー影響評価を実施する場合の課題
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/24 14:24 UTC 版)
「プライバシー影響評価」の記事における「日本でプライバシー影響評価を実施する場合の課題」の解説
日本でPIAを実施するには、ISO22307を要求事項とし、ハンドブックおよびガイドラインの整備が必要である。また、PIAの実施を公的に明確にするための仕組みとPIAの結果を情報提供者の立場に立って、その内容を中立的・専門的にコミットメントする組織も必要である。 米国政府が構築するシステムに関しては、法律により、予算措置とリンクしてPIAの実施が義務付けられている。また、国土安全保障省では、専門的な組織としてチーフプライバシーオフィサーの設置が義務付けられている。 また、カナダおよびオーストラリアでは、PIAを実施する社会体制ができている。すなわち、中立的・専門的組織として、プライバシーコミッショナー制度が整備されており、プライバシーコミッショナーはガイドラインを発行するなどして、PIAの実施を推奨している。 日本では、 ハンドブック、ガイドラインでPIA実施の体制と手順を明確にする。 行政が構築するシステムに関しては、条例などでPIA実施を義務付ける。 組織内に中立的・専門的な組織を明確に設けるとともに、組織外の中立的組織を活用する。 といった対策が必要である。
※この「日本でプライバシー影響評価を実施する場合の課題」の解説は、「プライバシー影響評価」の解説の一部です。
「日本でプライバシー影響評価を実施する場合の課題」を含む「プライバシー影響評価」の記事については、「プライバシー影響評価」の概要を参照ください。
- 日本でプライバシー影響評価を実施する場合の課題のページへのリンク