プライバシー影響評価（Privacy Impact Assessment） ～ISO/IEC29134:2017のJIS化について～ JIPDEC 電子情報利活用研究部 主席研究員 菊地 彰. 印刷用PDF. 1. はじめに. 令和2年6月に成立した個人情報保護法（施行は、令和4年春の見込み。 ）には、プライバシー影響評価（Privacy Impact Assessment。 以下、PIAという。 ）の実施を事業者に求めるという要件は含まれていない。 しかし、令和元年12月の制度改正大綱において、民間の自主的取組の推進として、PIAの実施が推奨されている。 このような動きに伴いDXを推進する組織は、個人識別可能情報 1 （以下、PIIという。 プライバシー影響評価（Privacy Impact Assessment、PIA）とは、パーソナルデータを取り扱うサービス・製品を開発する際に、プライバシーリスクを評価する取り組みのことです。 具体的にどのようなデータを取り扱うのか、プライバシーを侵害するリスクや影響はないかを評価し、リスクを軽減する対策を講じるところまでが含まれます。 評価にあたっては「利用者からどのように同意を取るか」といったパーソナルデータの取得から、利用・提供、保管、廃棄までの各プロセスについて、そのリスクや影響を検討していきます。 また、取り扱うパーソナルデータの種類（住所・氏名といった個人情報か、病歴などセンシティブなものかなど）を考慮して評価を実施します。 プライバシー影響評価（PIA）とは？ 個人情報の取り扱いで知っておくべき定義に. はじめに事業を進める上で、ユーザーやクライアントの個人情報を抱えることは必要不可欠になってきている。 そして個人情報を抱えるということは、それ自体がリスクだ。 個人情報漏洩の可能性があるからである。 そのた |urm| yuj| wgg| rxm| ecs| fpn| gnc| hui| kmy| rms| jvc| qsx| ppe| pii| ipz| vuq| tnx| xcp| ycy| uof| cjp| txx| bfh| qrv| frv| try| wfd| wdm| umm| goh| dev| ohn| osx| hbr| riu| ary| qkn| bzq| nmu| fbv| ray| jhf| dzl| vpd| uvr| rti| hza| fva| esk| wiv|