Item type |
Symposium(1) |
公開日 |
2022-10-17 |
タイトル |
|
|
タイトル |
プライバシー影響評価(PIA)の実践と現実 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Conduct and Facts of Privacy Impact Assessments Based on the Act on the Protection of Personal Information |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
プライバシー影響評価,PIA,個人情報保護法 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
NTT社会情報研究所 |
著者所属 |
|
|
|
NTT社会情報研究所 |
著者所属 |
|
|
|
NTT社会情報研究所 |
著者所属 |
|
|
|
NTT社会情報研究所 |
著者所属 |
|
|
|
NTT社会情報研究所 |
著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
著者名 |
池田, 美穂
亀石, 久美子
畑島, 隆
藤村, 明子
折目, 吉範
|
著者名(英) |
Miho, Ikeda
Kumiko, Kameishi
Takashi, Hatashima
Akiko, Fujimura
Yoshinori, Orime
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
プライバシー影響評価(PIA)は個人に関する情報を適切に取扱うための有効な手段であるが,PIA の適切な実践は容易ではない.例えば,本来 PIA を実施すべき案件の案件担当者が「自身の案件では “案件担当者が考えるところの個人情報” を取扱わないため個人情報保護法とは無関係であり PIA は不要である」と誤って認識した場合には,PIA が実施されないという問題が発生する.筆者らは,自社で PIA を年間 100 件以上の案件に対して数年以上実施してきた.その経験から案件担当者の個人情報保護法に関する知識・理解度を分析した結果,PIA 実践に必要な知識・理解度との差があることがわかった.また,PIA 実践の観点での分析から,案件担当者は案件を進める上で必要な個人情報保護法の要点を手短に把握できる方法を求めているという知見を得た.以上を踏まえ筆者らは,円滑な PIA の実践に有効な,個人情報保護法の基礎知識の習得支援方法と PIA 実践支援方法を検討した.支援方法の一部はプロトタイプとして実装し,法務担当や PIA 評価者による予備評価を行い,個人情報保護法・PIA に関する教材としての利用や PIA 実践における有効性を確認した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
A privacy impact assessment (PIA) should be conducted to ensure compliance with laws and guidelines related to privacy. However, misunderstanding of the Act on the Protection of Personal Information (APPI) prevents from conducting appropriate PIAs. Analyzing PIA results conducted in our corporation and frequently answered questions, we identify that many people in charge of projects processing personal information do not acquire adequate knowledge of APPI for conducting PIAs and they need concise methods for legal compliance of the projects. In order to assist those people to conduct PIAs, we propose four methods for learning APPI compactly and three methods for conducting PIAs appropriately. We have produced prototypes of some of these methods and examined those effectivity in preliminary evaluation by people in charge of legal affairs and PIA governance. |
書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 856-863,
発行日 2022-10-17
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |