|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ プライバシ : [ぷらいばし] (n) privacy, (n) privacy ・ ー : [ちょうおん] (n) long vowel mark (usually only used in katakana) ・ 影 : [かげ] 【名詞】 1. shade 2. shadow 3. other side ・ 影響 : [えいきょう] 1. (n,vs) influence 2. effect ・ 響 : [ひびき] 1. (io) (n) echo 2. sound 3. reverberation 4. noise ・ 評 : [ひょう, こおり] 1. (n,n-suf) (abbr) criticism 2. commentary 3. a council ・ 評価 : [ひょうか] 1. (n,vs) valuation 2. estimation 3. assessment 4. evaluation ・ 価 : [あたい] 1. (n,adj-no,vs) (1) (gen) (comp) value 2. price 3. cost 4. worth 5. merit 6. (2) variable (computer programming, programing)
プライバシー影響評価(プライバシーえいきょうひょうか、、略称:PIA(ピーアイエー))とは、個人情報の収集を伴う情報システムの企画、構築、改修にあたり、情報提供者のプライバシーへの影響を「事前」に評価し、情報システムの構築・運用を適正に行うことを促す一連のプロセスをいう。 設計段階からプライバシー保護策を織り込むことにより、「公共の利益」と「個人の権利」を両立させることを目的に実施される。また、PIAを実施することにより、情報システム稼働後のプライバシーリスクを最小限に抑えることができ、改修とそれに伴う追加費用の発生の予防にもなる。 PIAは、国際標準化委員会ISO TC68(金融サービスの専門委員会)において2008年4月に、ISO22307(Financial services Privacy impact assessment)として標準ドキュメントが発行された。 == プライバシー影響評価フレームワーク == PIAのフレームワークは、図に示すように3つの機能から構成される。プライバシー・フレームワークは法的側面、プライバシー・アセスメントは運用上の側面、プライバシー・アーキテクチャーは技術的な側面を表す。 ;1.プライバシー・フレームワーク :法律、ガイドライン、規則、契約上の義務、既存のポリシーなどを元に、対象システムに必要となるプライバシー要件の抽出や評価シートなどを定める。評価対象システムで使用されるデータの何をどの程度守るべきかを定め、要求された水準で守られていることを検証するための方法を定める。 ;2.プライバシー・アセスメント :プライバシー・フレームワークを元に、システムのデータフロー分析および評価シートなどを用いプライバシーに関する影響分析を行う。適用業務が、個人情報をどのように収集、利用、管理するかについて設計指標を評価し、ポリシーの策定や、トレーニング計画等、具体的な提案や問題の抽出が行われる。 ;3.プライバシー・アーキテクチャー :プライバシー・フレームワークとアセスメントを元に、システム設計仕様を検討し、技術的にプライバシーに関する問題解決を図る(Privacy Enhancing Tecnology)。評価対象の技術的な設計要素について具体的な提案や問題の抽出を行い、PETと呼ばれるプライバシー保護の基準を満たすための手段を組み込む。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「プライバシー影響評価」の詳細全文を読む スポンサード リンク
|