Openlaw日誌 このページをアンテナに追加 RSSフィード

2008-09-11今後の課題: プライバシー保護制度の新潮流 このエントリーを含むブックマーク

情報セキュリティは点検しただけで終わるものではなく、継続的なプロセスです。公共のシステムについて潜在的なリスクがある場合、誰が、どのように評価し、どの時点からチェックを行い、いつまで継続的にチェックすることができるのか。

住基ネット裁判を通じてそのような情報セキュリティの知見が深められることを期待していましたが、裁判という手続き上、憲法論に多くの時間が費されてしまいリスク分析やセキュリティマネジメントについての議論は専門家団体の声明にとどまり、それ以上の議論が深まらなかったのは残念なことでした。その一方で、この間に世界的な動向は大きく変わり、プライバシー擁護団体の活動も情報セキュリティ技術と結びついた新しい動きがでています。今後はそれらの動向も紹介し検討を加えたいと思います。

(新たな問題設定)

プライバシー影響評価(プライバシーインパクトアセスメント: PIA) サーベイおよび解説

プライバシー担当官(チーフ・プライバシー・オフィサー)

国内におけるPIA

国際標準としてのPIA: ISO 22307:2008

PIA要求事例: Google Street View を例として

s-yamanes-yamane2011/10/15 18:06上記記事ではPIAについての紹介記事を予定していましたが,
これはPIAについての解説が伊藤穣一らによる総務省『「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会」報告書』http://www.soumu.go.jp/denshijiti/jyumin_p.html(2004)
しかなく,その内容も共有されてこなかったためです.しかしその後,瀬戸洋一ほか『プライバシー影響評価PIAと個人情報保護』(中央経済社, 2010)が出版されたことでPIAについての考え方は紹介の段階から実践の段階に移ったと言えます.
また,日本のITサービスの国際的な立ち遅れもはっきりしてきたと言えます.これは大きな進展であり,PIA関連の記事はいったん見合わせます.
他方,国内と世界とで同じサービスが提供されない状況も目についています.このため,国境を越えた活動をする専門家が国内の状況について専門的な発言をするという従来の図式に加えて,日本独自の取り組みと,国際的な専門家の議論との間の距離が開きつつあります.
より多くの専門家の活動が望まれます.

トラックバック - http://openlaw.g.hatena.ne.jp/s-yamane/20080911