1プライバシー影響評価の評価基準へISO／IEC 29100：2011の適用

摘要

個人情報を扱う情報システムの構築にあたり，従来のプライバシー影響評価（PIA）は，OECDプライバシーガイドラインを評価基準としていた．2011年に国際標準規格ISO/IEC29100プライバシーフレームワークが発行された．プライバシーフレームワークでは11の原則が明記されている．OECDプライバシーガイドラインの8原則と，ISO／IEC29100プライバシーフレームワークの11原則でPIAを実施した場合，どのような評価傾向になるか分析した．その結果，OECDプライバシー8原則を用いた評価は，技術の進歩や個人情報の利活用の仕組みを考慮したプライバシーへの影響に関する項目が不足する．一方，ISO/IEC29100の11原則は，よりプライバシーを考慮した具体的な項目，特に個人情報の利活用に関する事項が充実する結果を得た．