| Item type |
Symposium(1) |
| 公開日 |
2015-10-14 |
| タイトル |
|
|
タイトル |
特定個人情報保護評価における課題分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
The Problem Analysis of Specific Personal Information Protection Assessment |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
全項目評価書,特定個人情報保護評価,番号法,プライバシー,リスク評価 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
公立大学法人首都大学東京産業技術大学院大学 |
| 著者所属 |
|
|
|
公立大学法人首都大学東京産業技術大学院大学 |
| 著者所属 |
|
|
|
公立大学法人首都大学東京産業技術大学院大学 |
| 著者所属 |
|
|
|
公立大学法人首都大学東京産業技術大学院大学 |
| 著者所属 |
|
|
|
公立大学法人首都大学東京産業技術大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Institute of Industrial Technology |
| 著者名 |
佐々木, 真由美
阪本, 圭
緑川, 和宏
慎, 祥揆
瀬戸, 洋一
|
| 著者名(英) |
Mayumi, Sasaki
Kei, Sakamoto
Kazuhiro, Midorikawa
Sanggyu, Shin
Yoichi, Seto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
地方自治体などで,マイナンバーを扱うシステムの構築および運用の開始にあたり,番号法で特定個人情報保護評価の実施が義務付けられた.保護評価の目的は,個人のプライバシー等の権利利益の侵害の未然防止と住民の信頼の確保である.2015 年度になり, 市区町村で保護評価が実施されたが,適正に保護評価が実施されていない評価書があると,関係者より指摘がある.本稿では,公開された全項目評価書に関し,(1) リスク項目の妥当性,(2) 評価書の再利用,および (3) 評価モデルの分類について分析した.その結果,例えば,リスク対策については,システムにおける対策の記述はあるが,運用などシステム以外の対策の抜けがある評価書が多数存在した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Upon construction and launch of a system using the National ID "My Number", the Local Government is required to implement the Specific Personal Information Protection Assessment based on the National ID Act. The Assessment aims to prevent infringement of personal rights and interests, and secure trust of residents. However, according to a government-related party, the Assessment may not be properly implemented. This paper analyzes the disclosed Assessment Reports in terms of (1) the validity of the risk items, (2) utilization, and (3) omission of assessment subject of the report. In many reports, for example, concerning risk countermeasures, the measures were described for the system, but no measures existed for risk items in operation. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 1199-1206,
発行日 2015-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2015158.pdf (1.3 MB)
