PIAおよびその他の関連制度とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > PIAおよびその他の関連制度の意味・解説 

PIAおよびその他の関連制度

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/24 14:24 UTC 版)

プライバシー影響評価」の記事における「PIAおよびその他の関連制度」の解説

冒頭述べたとおり、PIAとは、個人情報収集を伴う情報システム導入等における、プライバシーに関する影響事前評価プロセスであることから、個人情報保護関連して構築され制度は、PIAと関連するものということができる。主には、プライバシーマーク制度(以下「Pマーク制度」)やISMS情報セキュリティマネジメントシステム適合性評価制度(以下「ISMS制度」)があるほか、個人情報の保護に関する包括的な法令である個人情報保護法制がある。 Pマーク制度は、事業者個人情報の取扱いを適切に行う体制等を整備していることを認定するのである一方ISMS制度は、情報セキュリティ関し組織マネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め計画従いシステム運用時にISMS確立されていることを評価する制度である。また、個人情報保護法制は、民間部門および公的部門対象とした法律があり、いずれも個人の権利利益保護目的として、「利用目的特定」や「適正な取得」といった個人情報取り扱う上でルール定めている。 いずれの制度も、システム開発後における事業者または組織運用体制対す評価制度、あるいは法制度であり、この点が、システム開発前においてシステムそのものに対して評価を行うPIAとは大きく異な特徴といえる。 システムライフサイクルを考慮すれば、開発段階でPIAを実施しその後の運用段階Pマーク制度ISMS制度活用することにより、各制度特長補完することができる。このため、より効果的なプライバシー保護策を実施することができる。 個人情報保護法制とPIAとの関係については、次の点を指摘することができる。すなわち、民間部門対象とした個人情報保護法では、5,000人を超える個人情報事業利用する事業者個人情報取扱事業者に対してのみ個人情報取り扱う上で義務定めており、また、保護対象個人識別可能な情報個人情報)のみに限定している。しかしながら実社会において、個人識別可能でない情報であっても他人に知られたくないプライバシー情報数多く存在するものであり、また、かかるプライバシー情報含めた情報漏えいひとたび発生した場合、「個人情報取扱事業者かどうかに関係なく、被害者損害賠償請求訴訟起こすことが考えられる。つまり、個人情報保護法遵守していればリスク回避されるものでもなく、この点で、より広範に、かつ、より深くプライバシーに関する影響評価可能なPIAを実施することは、リスク回避において有効である。

※この「PIAおよびその他の関連制度」の解説は、「プライバシー影響評価」の解説の一部です。
「PIAおよびその他の関連制度」を含む「プライバシー影響評価」の記事については、「プライバシー影響評価」の概要を参照ください。

ウィキペディア小見出し辞書の「PIAおよびその他の関連制度」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「PIAおよびその他の関連制度」の関連用語

PIAおよびその他の関連制度のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



PIAおよびその他の関連制度のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのプライバシー影響評価 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS