プライバシー影響評価ガイドライン実践テキスト

著者:瀬戸 洋一

個人情報を適切に運用するための決定版マニュアル!

N00452

 日々進歩を続ける高度な情報通信技術により、電子化された個人情報はネットワークを通じて交換されています。それは、消費者に利便性をもたらす一方で、プライバシー(個人情報)漏洩問題やセキュリティに関する懸念を生じさせています。2013年に起こった米国でのスノーデン事件しかり、2015年に日本で発生した日本年金機構での100万件を超える個人情報漏洩事件しかりです。  このような事件・事故に適切に対処するには、個人情報を扱うシステムの構築にあたって、事前にそのリスクを評価し、情報の提供者である個人の安心感を高める必要があります。  プライバシー影響評価(PIA:Privacy Impact Assessment)は、上記の問題を解決するための新しいリスク対策手法として注目されています。それは、個人情報を取り扱う情報システムの導入や改修に際して、個人情報への影響を「事前」に評価する評価手法で、個人情報漏洩や改変などの問題の回避・低減に有効です。  本書は、個人情報を扱う情報システムを構築・運用する者、個人情報を提供する個人、PIAを実施する専門家などのステークホルダーが、新しい個人情報保護の知識を共有することを目的とした、個人情報保護評価(プライバシー影響評価)の実践的なマニュアルです。  個人情報を扱う実務者(たとえば、国が整備するマイナンバー制度に関わる行政担当者・システム構築技術者、個人情報を経営資産として利用する民間組織のシステム導入者など)にとって現場できわめて有効なマニュアルであり、また、プライバシー教育、研究に関与する大学教員、大学院生にも有益な知見となるように工夫されています。

続きを読む

短くする

電子版 ¥2,200 小売希望価格(税別)

印刷版 ¥3,000 小売希望価格(税別)


お好きな販売サイトにてご購入いただけます

電子書籍版

  • amazon Kindleストア
  • 楽天 kobo
  • iBookstore
  • 紀伊國屋(Kinoppy)
  • Google play
  • honto電子書籍ストア
  • Reader Store
  • BookLive
  • BOOK☆WALKER

印刷書籍版

  • amazon プリント・オン・デマンド
  • 三省堂書店オンデマンド
  • hontoネットストア
  • 楽天ブックス

基本情報

発行日:2016/07/29
発行社:インプレスR&D
ページ数:190(印刷版)
ISBN:9784802090858


目次

はじめに
1 ガイドラインの目的と構成
 1.1 目的 ほか
2 プライバシー影響評価の概要
 2.1 個人情報とリスクマネジメント ほか
3 プライバシー影響評価の実施体制
 3.1 PIA実施体制 ほか
4 プライバシー影響評価の実施手順
 4.1 プライバシー影響評価の実施概要 ほか
5 事例1 生体認証サービスシステムの基本設計書における影響評価
 5.1 対象システム概要 ほか
6 事例2 A協議会のグループウエアシステムのクラウド化に関する基本設計書での影響評価
 6.1 対象システム概要 ほか
7 事例3 B協議会の求人サイト運営システムの基本設計書における影響評価
 7.1 対象システム概要 ほか
8 事例4 C福祉協会での健診総合システムの新規開発に関する基本設計書における影響評価
 8.1 対象システム概要 ほか
9 事例5 D病院次期電子カルテシステムの基本設計書における影響評価
 9.1 対象システム概要 ほか
10 事例6 番号法における中間サーバの基本設計書における影響評価
 10.1 概要 ほか
まとめ
参考文献
付録1 予備PIA報告書~付録7 評価シート作成マニュアル


著者紹介

 1979年、慶応義塾大学大学院博士前期課程を修了(電気工学専攻)。
 同年~2006年、(株)日立製作所入社、システム開発研究所に配属。衛星画像処理、医療画像処理、地理情報技術、セキュリティ技術およびシステム技術の研究開発に従事。セキュリティビジネスセンターセンター長、セキュリティ研究センターセンター長、主管研究員を歴任。
 2006年~現在、公立大学法人首都大学東京産業技術大学院大学教授。セキュリティ、プライバシーに関する教育、研究に従事。国際標準化委員会ISO/IEC JTC1/SC37(バイオメトリクス)専門委員会委員長(2013年9月まで)、現在、法務省行政事業レビュー委員、相模原市個人情報審議会委員、点検部会部会長などを担当。
 個人情報保護士、システム監査技術者、ISMS審査員補、技術士、工博(慶大)。
 著作としては、『プライバシー影響評価PIAと個人情報保護』(共著 2010年 中央経済社刊)、『実践的プライバシーリスク評価技法』(2014年 近代科学社刊)、『自治体のための特定個人情報保護評価実践ガイドライン』(監修 2015年 ぎょうせい刊)など、約30冊がある。