NISTプライバシーフレームワークを日本企業はどう活用するべきか ― 部門横断的なコラボレーションの必要性

2020-06-16

米国国立標準技術研究所(NIST※1)は、企業・組織のプライバシーリスク管理を促進するため「NISTプライバシーフレームワーク」のバージョン1.0を2020年1月に正式公開しました。

今後、企業・組織がデータを利活用しながらサービス・製品などの拡充を進めるためには、プライバシー保護を考慮することは大前提となります。それゆえ、NISTプライバシーフレームワークをリスク管理のためのツールとして使用することは有用であると言えます。セキュリティ領域におけるデファクトスタンダードとなっている「NIST Cyber Security Framework」の姉妹版ということもあり、日本でも普及が想定されるNISTプライバシーフレームワークの意義や活用例を解説します。

※1 NIST:National Institute of Standards and Technology(米国国立標準技術研究所)

執筆者

大井 哲也

TMI総合法律事務所/TMIセキュリティ&プライバシー株式会社 パートナー 弁護士

 

上杉 謙二

PwCコンサルティング合同会社 シニアマネージャー

積極的なデータ活用を見据えた『攻め』と『守り』のプライバシー ― TMI総合法律事務所/PwC

9 results
Loading...

「法の観点から見るプライバシー」医療ビッグデータの利活用の法的問題点 ― 匿名加工情報と学術研究の例外のユースケースを解説

実臨床から収集した膨大な医療情報である「医療ビッグデータ」の利活用にあたっては、個人情報保護と研究倫理に関するそれぞれのルールに留意する必要があります。「サービスベンダーによる医療情報の外部提供」と「大学病院との人工知能(AI)の共同研究」の2つの想定事例を取り上げて、データ利活用の観点から法的問題点を解説します。

「法の観点から見るプライバシー」信用スコアリング事業の法的課題 ― 個人情報保護法、独占禁止法の交錯

個人を信用スコアで格付けするサービス「信用スコアリング事業」が、日本でも近年広がりつつあります。同時に、公正取引委員会が、デジタル・プラットフォーム事業者に対する競争法の執行を活発化する姿勢を見せています。信用スコアリング事業を展開するにあたって留意するべき、独占禁止法の観点からの法的課題を考察します。

「法の観点から見るプライバシー」信用スコアリング事業を題材としたプロファイリングの法的課題 ― 個人情報保護、プライバシーの観点から

ビッグデータと人工知能(AI)を用いて個人の性向や属性などの推測を行う「プロファイリング」は、プライバシーの侵害につながる可能性があります。日本でも広がりつつある信用スコアリング事業を取り上げながら、日本における個人情報の取り扱いの法的課題について、個人情報保護法やプライバシーの観点から解説します。

Loading...

AIおよびアナリティクス活用におけるプライバシーの論点

5 results
Loading...

「AIおよびアナリティクス活用におけるプライバシーの論点」データマネタイズで実施すべき匿名化加工

企業におけるデジタルトランスフォーメーション(DX)の取り組みが加速するのに伴い、事業効率化・高度化に向けたデータ利活用が浸透してきています。本稿ではデータ利活用の新たな可能性としてのデータマネタイズ(データ外販)およびその課題に関して説明します。

Loading...

最新のサイバーセキュリティ&プライバシー コラム・対談

20 results
Loading...
Loading...

本ページに関するお問い合わせ

We unite expertise and tech so you can outthink, outpace and outperform
See how