(邦訳)IAPPプライバシー用語集(CIPM 96語+α)
こんにちは!3連休最終日はいいお天気ですね!
IAPPの用語集を見ていて、知らないものもあるな、と思いました。
全体で676用語もあるのですが、まずはCIPM(プライバシーマネジメント)向けの基本用語を翻訳しながら見てみたいと思います。なお出典明記がないものは、全て、以下のWebページ(2024/10/29時点)となります。
用語
Accountability(アカウンタビリティ/責任追及性)
個人データの取扱いが関連法に従って行われることを確実にし、その実施を証明できるようにするための適切な技術的および組織的対策の実施を指します。これは、EU一般データ保護規則(GDPR)や、APECの越境プライバシールール(CBPR)などのフレームワークに組み込まれている概念です。
従来、アカウンタビリティは公正な情報慣行の原則一部であり、適切な注意義務と合理的な措置が取られ、個人情報が関連法および他の「公正な情報慣行の原則」(FIPPs)に基づいて保護され、扱われることを保証するものでした。
*公正な情報慣行の原則→Fair Information Practice Principles (FIPPs):
・FIPPSとは「Fair Information Practices Principle(公正な情報慣行の原則)」の略
・個人情報の保護やプライバシーの確保に関する一連の基本原則の枠組みであり、1973年にアメリカ連邦取引委員会(FTC)によって提唱
・以降、データ保護やプライバシーに関する様々な法律やガイドラインの基盤に
(OECD8原則1980年より古いんですね!
プライバシーホワイトのテキストにはなかったような)
法の基本理念と制度の考え方
法第3条は、個人情報がプライバシーを含む個人の人格と密接な関連を有するものであり、個人が「個人として尊重される」ことを定めた憲法第13条の下、慎重に取り扱われるべきことを示すとともに、個人情報を取り扱う者は、その目的や態様を問わず、このような個人情報の性格と重要性を十分認識し、その適正な取扱いを図らなければならないとの基本理念を示している。
行政機関、地方公共団体の機関、独立行政法人等、地方独立行政法人及び個人情報取扱事業者等の個人情報等を取り扱う各主体(以下「各主体」という。)においては、この基本理念を十分に踏まえるとともに、官民や地域の枠又は国境を越えた政策や事業活動等において、以下に掲げる考え方を基に、法の目的を実現するため、個人情報の保護及び適正かつ効果的な活用の促進に取り組む必要がある。
① 個人情報の保護と有用性への配慮 (説明略)
② 法の正しい理解を促進するための取組(説明略)
③ 各主体の自律的な取組と連携・協力(説明略)
④ データガバナンス体制の構築(説明略)
⑤ 個人におけるデータリテラシーの向上(説明略)
Active Scanning Tools(アクティブ・スキャンツール)
DLP(データ損失防止)ネットワークやストレージのスキャン、およびプライバシーツールを使用して、個人情報に対するセキュリティおよびプライバシーリスクを特定できます。また、内部ポリシーおよび手続きの順守状況を監視し、データのカテゴリや定義に基づいてメールやファイル転送をブロックするためにも使用されます。
(テクノロジー用語の気もしますねw )
c.f. ネットワークスキャン(アクティブスキャン+パッシブスキャン)
American Institute of Certified Public Accountants(米国公認会計士協会)🇺🇸
米国の公認会計士の専門団体であり、WebTrustシールプログラムの共同創設者です。
Anonymization(匿名化)
個人が特定されるデータを、特定の個人に関連付けられないように加工するプロセスです。
匿名化には主に3つの方法があります。
・抑制(Suppression)は最も基本的な匿名化方法で、一部の識別値をデータから削除して特定のしやすさを低減します。
・一般化(Generalization)は、特定の識別値を、たとえば年齢18歳を18〜24歳の範囲に変更するなどして広くします。
・ノイズの追加(Noise addition)は、ある個人の識別値を別の個人の識別値と入れ替えます。
ただし、これらの方法でもデータが完全に特定不能になる保証はなく、データの有用性を損なわない方法で行う必要があります。
c.f. 個人情報保護法上の「匿名加工情報」
法第2条(第6項)
6 この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
(1)第1項第1号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(2)第1項第2号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
APEC Privacy Principles(APECプライバシー原則)🌏
経済協力開発機構(OECD)の公正な情報プライバシープラクティスを反映した、アジア太平洋経済協力(APEC)が採用する非拘束的な原則です。OECDガイドラインに基づいてはいますが、アジア太平洋地域における電子商取引の促進を目指し、情報プライバシーとビジネスニーズのバランスを取ることを目的としています。
Assess(評価)🔁
プライバシー運用ライフサイクル*の最初の段階であり、
業界のベストプラクティス、企業のプライバシーポリシー、適用されるプライバシー法、および目標に基づくプライバシープログラムフレームワークと比較してプライバシープログラムのギャップを評価するための手順、チェックリスト、およびプロセスを提供します。
*プライバシー運用ライフサイクル
Assess(評価)→→→
Audit Life Cycle(監査ライフサイクル)🔁
5つの段階からなる監査アプローチで、高レベルな段階は次のとおりです。監査計画、監査準備、監査の実施、報告、フォローアップ。
Behavioral Advertising(行動ターゲティング広告)🇪🇺
個人の行動を一定期間観察した上で、その行動に基づいてターゲットを絞って行う広告です。
ほとんどの場合、個人データの自動処理やプロファイリングによって行われ、EU一般データ保護規則(GDPR)では、データ主体がこのような自動処理からオプトアウトする権利、個人データの自動処理に関わるロジックの通知、プロファイリングに基づく場合はその結果について通知される権利が求められます。
行動ターゲティング広告のためにクッキーが使用される場合、eプライバシー指令により、クッキーの設置には明確かつ包括的な情報提供の後にデータ主体の同意が必要とされます。
c.f. 🇯🇵 3-1-1 利用目的の特定(法第17条第1項関係)
(※1)「利用目的の特定」の趣旨は、個人情報を取り扱う者が、個人情報がどのような事業の用に供され、どのような目的で利用されるかについて明確な認識を持ち、できるだけ具体的に明確にすることにより、個人情報が取り扱われる範囲を確定するとともに、本人の予測を可能とすることである。
本人が、自らの個人情報がどのように取り扱われることとなるか、利用目的から合理的に予測・想定できないような場合は、この趣旨に沿ってできる限り利用目的を特定したことにはならない。
例えば、本人から得た情報から、本人に関する行動・関心等の情報を分析する場合、個人情報取扱事業者は、どのような取扱いが行われているかを本人が予測・想定できる程度に利用目的を特定しなければならない。
【本人から得た情報から、行動・関心等の情報を分析する場合に具体的に利用目的を特定している事例】
事例1)「取得した閲覧履歴や購買履歴等の情報を分析して、趣味・嗜好に応じた新商品・サービスに関する広告のために利用いたします。」
事例2)「取得した行動履歴等の情報を分析し、信用スコアを算出した上で、当該スコアを第三者へ提供いたします。」
Binding Corporate Rules(拘束的企業準則)🇪🇺
拘束的企業準則(BCR)は、GDPRにおいて企業グループ間での越境データ移転を容易にするための適切な保護措置とされています。
BCRは、企業グループ全体で単一の拘束力ある規則によって高いレベルの個人データ保護が遵守されることを保証します。BCRは、適用されるデータ保護法全体の遵守を証明できるよう企業に義務付けられ、加盟国のデータ保護機関によって承認されます。
現在のところ、BCRの承認を得た組織は比較的少数です。
Bureau of Competition(競争局) 🇺🇸
米国連邦取引委員会(FTC)の競争局は、自由市場経済の基盤を形成する独占禁止法を執行しています。独占禁止法は消費者の利益を促進し、自由な市場を支え、価格の低下と選択肢の拡大を実現します。
Bureau of Consumer Protection(消費者保護局)🇺🇸
米国連邦取引委員会の消費者保護局は、不公正、欺瞞的、詐欺的なビジネス慣行を停止するため、苦情の収集と調査を行い、法を犯した企業や個人を訴追し、公正な市場を維持するためのルールを策定し、消費者と企業にその権利と責任について教育します。
Bureau of Economics(経済局)🇺🇸
米国連邦取引委員会の経済局は、競争および消費者保護に関する調査とルール制定に対して経済分析を提供し、FTCの行動の経済的影響を評価することで、政府の規制が企業と消費者に与える経済的影響を分析します。
Business Case(ビジネスケース)
プライバシー組織のニーズを評価する出発点であり、特定のビジネス目標(プライバシー法や規制の遵守、業界のフレームワーク、顧客の要求、その他の考慮事項など)を達成するための個別のプログラムニーズと対応策を定義します。
Business Continuity and Disaster Recovery Plan(事業継続および災害復旧計画)
組織が危機に備え、重要な業務機能が継続されるようにするためのリスク軽減計画です。主な焦点は、災害発生時に各種の規模の障害から回復することです。
Business Continuity Plan(事業継続計画)BCP
通常、重要な利害関係者によって作成および維持される計画で、部門ごとの責任と、イベントの前後で運営をスムーズに行うためにチームが取るべき行動を明示します。BCPには、火災、洪水、自然災害(竜巻やハリケーン)、テロ攻撃などの状況が含まれます。
Canadian Institute of Chartered Accountants(カナダ公認会計士協会)🇨🇦
カナダ公認会計士協会(CICA)は、州および準州の協会と連携し、カナダの公認会計士職の成功に不可欠な機能を担っています。CICAは2006年プロトコルに基づき、戦略的リーダーシップの提供、戦略計画の調整、公共保護と倫理、教育と資格、基準設定およびコミュニケーションのための重要な役割を担当しています。
Centralized Governance(集中型ガバナンス)
プライバシーガバナンスのモデルで、1つのチームまたは個人がプライバシー関連の業務を担当し、その他の人員や組織がこのポイントを通じて作業を行います。
↔️Decentralized Governance(分散型ガバナンス) 参照
Children’s Online Privacy Protection Act (COPPA) of 1998(1998年制定 子供のオンラインプライバシー保護法)🇺🇸
13歳未満の子供を対象とする商業ウェブサイトおよびオンラインサービスの運営者に適用される米国の連邦法です。
また、13歳未満の子供から個人情報を収集していることを実際に認識している一般向けのウェブサイトおよびオンラインサービスにも適用されます。
COPPAはこれらのウェブサイト運営者に、次の事項を求めます:ウェブサイトのホームページにプライバシー通知を掲載すること、収集慣行について親に通知すること、子供の個人情報を収集する前に親の検証可能な同意を得ること、子供の個人情報が第三者に開示されるかどうかについて親が選択できるようにすること、親が子供の個人情報にアクセスして削除し、将来の収集や使用から除外できるようにすること、および子供から収集された個人情報の機密性、セキュリティおよび完全性を保持すること。
c.f. 各国のこども関連の個人情報保護法の調査
個人情報保護法 いわゆる3年ごと見直し規定に基づく検討(個人の権利利益のより実質的な保護の在り方② ) (PDF : 568KB)
🇯🇵 個人情報保護法3年見直し 16歳未満で検討中
Choice(選択)
同意の文脈では、選択とは、同意が自由に与えられ、データ主体が個人データの提供を行うかどうかについて真の選択権を持つべきことを指します。
真の選択権がない場合、同意はGDPRのもとで有効とは見なされません。
c.f.
3 Generally, consent can only be an appropriate lawful basis if a data subject is offered control and is offered a genuine choice with regard to accepting or declining the terms offered or declining them without detriment. When asking for consent, a controller has the duty to assess whether it will meet all the requirements to obtain valid consent. If obtained in full compliance with the GDPR, consent is a tool that gives data subjects control over whether or not personal data concerning them will be processed. If not, the data subject’s control becomes illusory and consent will be an invalid basis for processing, rendering the processing activity unlawful.
3 一般的に、同意は、データ主体が自分の同意を制御でき、提示された条件を承諾するか拒否するかの純粋な選択肢が示され、又は不利益を被らずに拒否できる場合にのみ、適切な法的根拠となりうる。同意を求める際、管理者は、有効な同意を得るための要件の全てを満たしているかどうかを評価する義務を持つ。同意は、GDPRを完全に遵守して得る場合に、個人データが取扱われるかどうかについての管理権限をデータ主体に与えるツールとなる。そうでなければ、データ主体の支配権限は幻想であり、同意は取扱いのための有効な根拠とならず、取扱行為を違法にする3。
CIA Triad(CIAの三原則)
情報セキュリティの3つの基本原則である「機密性(Confidentiality)、完全性(integrity)、可用性(availability)」を表す情報セキュリティ3原則。
Collection Limitation(収集制限)
「公正な情報慣行の原則」(FIPPs)の一つであり、個人データの収集には制限があるべきで、収集は合法かつ公正な手段で行われるべきであり、適切な場合にはデータ主体の知識や同意が必要であるとしています。
*Fair Information Practice Principles (FIPPs) 公正な情報慣行の原則:Accountability 参照
Consent(同意)
これは「公正な情報慣行の原則」(FIPPs)の一つで、個人が法により義務付けられない限り、自分の個人データの収集を防ぐことができる必要があります。情報の使用や開示に対する選択肢がある場合、同意はその使用や開示に対する個人の許可を示すものです。同意には積極的なもの(オプトイン)と黙示的なもの(オプトアウトしなかった場合)があります。
・積極的/明示的同意: データ管理者との間で、当事者の積極的なコミュニケーションによって同意が示されることを求めるものです。
・黙示的同意: 個人の行動または無行動から合理的に同意が推定される場合に生じます。
Consumer Reporting Agency(消費者報告機関)
第三者に料金を取って消費者報告を提供する目的で個人情報を集計または評価する人物または団体です。
Current Baseline(現在のベースライン)
現状のデータプライバシー要件および現在展開されている保護策、ポリシー、手続きを指します。
Cyber Liability Insurance(サイバーリスク保険)
従来の一般商業賠償保険の範囲外を補完する比較的新しい保険で、侵害関連費用(フォレンジック調査、外部弁護士費用、危機管理サービス、広報専門家、侵害通知、コールセンター費用など)を補償することができます。
Data Breach(データ漏洩)
データ収集者が保有する個人情報のセキュリティ、機密性、または完全性を損なう、コンピュータ化されたデータの不正取得を指します。
データ収集者の従業員や代理人が正当な目的で誠意を持って個人情報を取得した場合(データ収集者の事業に無関係な目的で利用されず、さらに不正に開示されない限り)、漏洩とは見なされません。
c.f. 🇯🇵 3-5-1-2 「漏えい」の考え方
3-5-1-2 「漏えい」の考え方
個人データの「漏えい」とは、個人データが外部に流出することをいう。
(中略)
なお、個人データを第三者に閲覧されないうちに全てを回収した場合は、漏えいに該当しない。また、個人情報取扱事業者が自らの意図に基づき個人データを第三者に提供する場合(※)は、漏えいに該当しない。
Data Controller(データ管理者) 🇪🇺
単独でまたは共同して、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理機関、その他の団体を指します。
EUまたは加盟国の法律により、これらの目的や手段が定められる場合、管理者やその指名に関する特定の基準はEUまたは加盟国の法律により提供されることがあります。
c.f. 🇯🇵 2-5 個人情報取扱事業者(法第16条第2項・法第2条第9項、第10項、第11項・法別表第2関係)
→管理者・処理者の区別はなし
「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者のうち、国の機関、地方公共団体、法第2条第9項に規定する独立行政法人等及び法第2条第10項に規定する地方独立行政法人を除いた者をいう。
ここでいう「事業の用に供している」の「事業」とは、一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるものをいい、営利・非営利の別は問わない。
Data Inventory(データインベントリ)
「権限の記録」とも呼ばれ、個人データがさまざまなシステム間で移動する際にデータがどのように共有、組織され、またその場所がどこにあるかを把握するためのものです。
このデータは主題エリア別に分類され、不整合なデータバージョンを特定し、データの差異を特定および緩和できるようにします。
c.f. 🇯🇵 データガバナンス(望ましい対応)
データマッピング
Data Life Cycle Management(データライフサイクル管理)
情報ライフサイクル管理(ILM)またはデータガバナンスとも呼ばれる、データの生成から最終処分に至る情報の流れを管理するためのポリシーに基づくアプローチです。DLMはデータを組織し、維持するために必要なプロセス、役割、コントロール、および対策を包括的に提供し、次の11の要素があります:
企業目標、最小主義、手続きの簡素化と効果的なトレーニング、インフラの適切性、情報セキュリティ、自身の記録の真正性と正確性、検索可能性、配布制御、監査可能性、ポリシーの一貫性、および強制力。
Data Minimization Principle(データ最小化の原則)
必要な個人データのみを収集し、保持するという考え方です。
Data Protection Authority(データ保護機関)🇪🇺 DPA
EUにおける独立した公的機関で、データ保護法の適用を監督します。
DPAはデータ保護に関する助言を提供し、GDPRの違反を主張する個人からの苦情を受け付けます。各EU加盟国にDPAがあり、GDPRの下でDPAは4%の全世界年間収益を上限とする罰金を課すなどの広範な執行権限を持っています。
Data Protection Impact Assessment(データ保護影響評価)
企業が提供する製品やサービスのプライバシーおよびデータ保護への影響を系統的に評価・特定するプロセスです。
この評価により、影響を特定し、そのリスクを防止または最小限に抑えるための適切な行動を取ることができます。特に自然人の権利および自由に高いリスクが生じる可能性がある新しい製品またはサービスの場合、GDPRによりDPIAの実施が義務付けられています。
c.f. 🇯🇵 データガバナンス(望ましい対応)
PIAの取組の促進(PIAレポート)
Data Quality(データ品質)
「公正な情報慣行の原則」(FIPPs)の一つであり、個人データは利用目的に関連し、その目的に必要な範囲で正確、完全であり、最新であるべきという考え方です。
データの品質は次の4つの基準によって評価されます:
ビジネスのニーズに合っているか、正確か、完全か、最新であるか。これらの基準が特定の用途に満たされている場合、データは適切な品質であると見なされます。
*Fair Information Practice Principles (FIPPs) 公正な情報慣行の原則:Accountability 参照
Decentralized Governance(分散型ガバナンス)
「ローカルガバナンス」とも呼ばれるこのガバナンスモデルでは、意思決定権限が中央から離れ、組織内の下位レベルに委譲されます。組織構造の階層が少なく、管理の範囲が広がり、意思決定やアイデアの流れが下から上へと進む特徴があります。
↔️ Centralized Governance(集中型ガバナンス)
Direct Marketing(ダイレクトマーケティング)
テレビやラジオなどのマスメディアではなく、販売者が個人に直接連絡するマーケティング手法です。
Do Not Track(追跡拒否) 🇺🇸
米国の既存の「Do-Not-Call(電話拒否)リスト」に似た、消費者がウェブ上の使用状況の追跡をオプトアウトできるようにすることを目的とした規制ポリシーの提案です。
Electronic Communications Privacy Act of 1986(1986年電子通信プライバシー法) 🇺🇸
電子通信プライバシーおよび電子通信の保存に関する法(ECPA)は、1968年の連邦盗聴法を改正したもので、通信中、通信が転送中、またはコンピュータ上に保存されている間、ワイヤー通信、口頭の通信、電子通信を保護します。この法律は、電子メール、電話会話、電子的に保存されたデータに適用されます。米国愛国者法(USA PATRIOT Act)およびその後の連邦法によって、現代の通信技術と方法の進展に応じて、ECPAが明確化および更新され、場合によっては保存された通信への法執行機関のアクセス制限が緩和されています。
EU Data Protection Directive(EUデータ保護指令)🇪🇺
EUデータ保護指令(95/46/EC)は2018年に一般データ保護規則(GDPR)に置き換えられました。
この指令は1995年に採択され、1998年に施行されたもので、個人のプライバシーと個人データの利用を保護する初のEU全域での法律でした。
Gap Analysis(ギャップ分析)
監査またはプライバシー評価中に発見されたビジネスおよび技術要件をサポートするために、現在のプライバシー管理の能力を評価するために実施されます。
現在のシステム、管理ツール、ハードウェア、オペレーティングシステム、管理者の専門知識、システムの場所、アウトソーシングサービス、物理インフラを確認する必要があります。
Generally Accepted Privacy Principles(一般的に認められたプライバシー原則) 🇺🇸🇨🇦
米国公認会計士協会(AICPA)とカナダ公認会計士協会(CICA)によって提唱されたフレームワークです。
10の原則には、管理、通知、選択と同意、収集、利用と保持、アクセス、第三者への開示、プライバシーのためのセキュリティ、品質、モニタリングと執行が含まれます。
Gramm-Leach-Bliley Act(グラム・リーチ・ブライリー法)🇺🇸
「金融サービス近代化法(1999年)」としても知られ、米国における金融サービスの規制を再編した法律です。
GLBAは、米国内で「金融活動に大きく関与する」すべての企業に適用されます。プライバシー条項においては、消費者の名前や住所、銀行や保険会社、その他の金融機関とのやり取りを含む、非公開の個人情報の取り扱いを定めています。GLBAは、金融機関に対して個人の財務情報を安全に保管すること、個人情報共有に関するポリシーを通知すること、および一部の情報共有を消費者がオプトアウトできるようにすることを求めています。
Health Insurance Portability and Accountability Act(医療保険の携行性と責任に関する法律)🇺🇸 HIPAA
電子的な医療取引のための全国基準を作成するなどを目的とした米国の法律です。HIPAAは米国保健福祉省に対し、個人医療情報のプライバシーとセキュリティを保護するための規制を策定することを義務付けました。基本的なルールとして、治療、支払い、医療業務のための重要な例外を除き、患者は他の組織と情報を共有する前にオプトインする必要があります。
Hybrid Governance(ハイブリッドガバナンス)
集中型ガバナンスとローカルガバナンスを組み合わせたプライバシーガバナンスモデルです。
通常、大規模な組織がプライバシー関連の業務の主な責任を1人の個人に割り当て、ローカルの組織がその中央管理機関の方針や指令を遂行および支援します。
Individual Participation(個人の参加)
「公正な情報慣行の原則」(FIPPs)の一つであり、個人は以下の権利を持つべきとされています。
a) データ管理者から、その個人に関するデータを保持しているか否かの確認を得ること。
b) 自分に関するデータを合理的な期間内に取得し、過度ではない料金で、合理的な方法で、理解しやすい形式で提供されること。
c) (a)および(b)の要請が拒否された場合、その理由を聞き、その拒否に異議を申し立てる権利。
d) 自分に関するデータに異議を申し立て、その異議が認められた場合、データを削除、訂正、補完、または修正する権利。
*Fair Information Practice Principles (FIPPs) 公正な情報慣行の原則:Accountability 参照
Information Life Cycle(情報ライフサイクル)
情報ライフサイクルは、データが組織内を移動する際に異なる価値を持ち、それに応じたアプローチが必要であることを認識しています。
このライフサイクルの段階は通常、収集(Collection)、処理(processing)、使用(use)、開示 (disclosure)、保持(retention)、破棄(destruction)とされています。
Information Life Cycle Management(情報ライフサイクル管理)
データライフサイクル管理(DLM)またはデータガバナンスとも呼ばれ、データの生成から最終処分までのライフサイクルを管理するためのポリシーに基づくアプローチです。
ILMは、データを組織し維持するために必要なプロセス、役割、コントロール、対策を包括的に提供し、11の要素を持っています:
企業目標(Enterprise objectives)、最小主義(minimalism)、手続きの簡素化と効果的なトレーニング(simplicity of procedure and effective training)、インフラの適切性(adequacy of infrastructure)、情報セキュリティ(information security)、記録の真正性と正確性(authenticity and accuracy of one’s own records) 、検索可能性(retrievability、配布制御(distribution controls)、監査可能性(auditability、ポリシーの一貫性 (consistency of policies)、および強制力 (enforcement)。
Information Security Practices(情報セキュリティ対策)
損害、紛失、改ざん、不正なデータアクセスの可能性を減らすための管理的、技術的、運用的なコントロールを提供します。
Information Security Triad(情報セキュリティの三原則)
「C-I-Aの三原則」とも呼ばれ、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3つの情報セキュリティの基本原則を指します。
Internal Partners(内部パートナー)
プライバシー活動に関わる責任を持つ組織内の専門家や部門を指し、例えば人事部、マーケティング部、情報技術部などがあります。
Jurisdiction(管轄権)
特定の事件を審理する裁判所の権限を指します。
裁判所は紛争の当事者に対する管轄権(人的管轄)と、紛争の種類に対する管轄権(事項管轄)を持たなければなりません。
また、この用語はその権限が適用される地理的区域や対象分野を示すためにも使用されます。
Local Governance(ローカルガバナンス/分散型ガバナンス)
「分散型ガバナンス」とも呼ばれるガバナンスモデルで、意思決定権限が中央から離れて組織内の下位レベルに委譲されます。組織構造の階層が少なく、管理の範囲が広がり、意思決定やアイデアの流れが下から上へと進む特徴があります。
measurable, meaningful, clearly defined (with boundaries), indicate progress, and answer a specific question to be valuable and practical.(メトリックライフサイクル)
組織の絶え間ない変化に対応するため、メトリックを維持するためのプロセスと方法です。5つのステップから成ります:
(1) 対象とするオーディエンスの特定、
(2) データソースの定義、
(3) プライバシーメトリックの選定、
(4) システム/アプリケーション収集ポイントの収集と改善、
(5) 組織に価値を提供し、フィードバックの品質機構を提供するためのデータ/メトリックの分析。
Metrics(メトリクス/指標)
データの収集、分析、報告を通じて意思決定や責任追及を促進するツールです。
測定可能(measurable)、意味のあるもの(meaningful)、明確に定義された境界を持ち(clearly defined (with boundaries))、進捗を示し(indicate progress)、具体的な問いに答えられるものが価値があり実用的(answer a specific question to be valuable and practical)です。
National Institute of Standards and Technology(米国国立標準技術研究所、NIST)
米国商務省の機関で、連邦政府、契約業者、米国の重要情報基盤に対するセキュリティ基準とガイドラインの開発と発行を主導しています。NISTはリスク管理フレームワーク(RMF)を支援する一連の出版物を発行しており、RMFは連邦政府向けに統一された情報セキュリティフレームワークを構築するための多層構造の方法論です。
Negligence(過失)
組織が個人情報保護の法的義務を怠り、その漏洩により個人が損害を被った場合、その組織は損害賠償の責任を負うことがあります。
Non-Public Personal Information(非公開個人情報) 🇺🇸
GLBA*によって定義されている、個人が識別可能な金融情報で、
(i) 消費者が金融機関に提供した情報、
(ii) 消費者のために行われた取引やサービスから得られる情報、
(iii) その他金融機関によって得られた情報を指します。
この定義から除外されるのは、(i) 公開情報、および(ii) 個人を識別可能な金融情報を使用せずに作成された消費者リストです。
*GLBA:Gramm-Leach-Bliley Act(グラム・リーチ・ブライリー法)参照
Openness(開示性)
「公正な情報慣行の原則」(FIPPs)で、個人データに関する動向、実務、方針について一般的な開示性の方針があるべきです。
個人データの存在や性質、主な利用目的、データ管理者の身元や通常の所在地を明確にするための手段が容易に利用できるべきです。透明性と密接に関連しています。
*Fair Information Practice Principles (FIPPs) 公正な情報慣行の原則:Accountability 参照
Opt-In(オプトイン)
選択に関する二大概念の一つで、個人が選択を明確に積極的に示すことを意味します。
たとえば、自分の情報を第三者と共有することを希望する場合、チェックボックスを選択する行動などがこれにあたります。
Opt-Out(オプトアウト)
選択に関する二大概念の一つで、個人が行動しないことが選択を示すことを意味します。
たとえば、チェックボックスにチェックを入れたり外したりしなければ、情報が第三者と共有されることになります。
Organization for Economic Cooperation and Development(経済協力開発機構、OECD)
加盟国および非加盟国の持続可能な経済成長、雇用の向上、生活水準の向上を図り、世界経済への貢献を目指す政策を推進する国際組織です。
PCI Data Security Standard(PCIデータセキュリティ基準)
支払いカードデータのための強制力のあるセキュリティ基準を提供する自主規制システムです。
この規則は、ペイメントカード業界セキュリティ基準協議会(PCI SSC)によって作成され、以前のクレジットカード会社のルールを基にしています。小規模企業を除き、標準の準拠にはサードパーティーを雇用してセキュリティ評価を行い、違反を検出する必要があります。準拠していない場合、VisaやMasterCardなどの主要なカードシステムからの排除や罰金が科される可能性があります。
Performance Measurement(パフォーマンス測定)
実施状況、効率、効果を評価するための指標を策定または選定し、データを収集し、パフォーマンスを定量的に表す出力を生成するプロセスです。
Personal Data(個人データ) 🇪🇺
EUにおける個人情報の主要な用語であり、一般データ保護規則(GDPR)では「識別された、または識別可能な自然人に関連する情報」と広く定義されています。
c.f. 🇯🇵 2-6 個人データ(法第16条第3項関係)
法第16条(第3項)
この章において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
Personal Information(個人情報)🇺🇸
「個人データ」の同義語であり、カリフォルニア消費者プライバシー法(CCPA)では、特定の消費者と直接または間接的に関連づけることが可能な情報を指します。
c.f. 🇯🇵 2-1 個人情報(法第2条第1項関係)
法第2条(第1項)
(1)この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
(2)個人識別符号が含まれるもの
Personal Information Protection and Electronic Documents Act(個人情報保護および電子文書法) 🇨🇦
カナダの法律で、
(1) 電子商取引と民間取引に対する市民の信頼を高めること、(2) すべてのビジネスに同じ市場ルールが適用される競争の場を提供することを目的としています。
Platform for Privacy Preferences(プラットフォームプライバシープリファレンス)
ウェブサイトのデータ管理方針を自動的に表現するための機械読み取り可能な言語です。
1. Platform for Privacy Preferences Project (P3P)とは何ですか。
Platform for Privacy Preferences Project (P3P)とは、ユーザエージェントが自動的に検索し、解釈することができる標準化された形式で、Webサイトがプライバシープラクティスを表わすことのできる新生の業界基準のことです。 その目的は、プライバシーポリシーを読む過程を簡素化することによってユーザにWebサイトのプライバシープラクティスを知らせることができるようにすることです。 P3Pを使用すれば、ユーザは訪問するすべてのサイトでプライバシーポリシーを読む必要がなくなります。その代わりに、Webサイトがどのデータを収集したかということに関する重要な情報を自動的にユーザに伝えることができますし、サイトのプラクティスとユーザの嗜好との間でおこる不一致を自動的にフラグ立てすることができます。 P3Pの目的はWebに対するユーザの信用と信頼を高めることです。
(略)
P3Pは World Wide Web Consortium (W3C)の活動です。 Platform for Privacy Preferences Project に関連する活動、仕様書、製品を略して”P3P”* といいます。
Privacy by Design(プライバシー・バイ・デザイン)
データ保護・バイ・デザインの同義語として一般的に使われますが、特定の用語としては、カナダ・オンタリオ州の情報プライバシーコミッショナーであったアン・カブキアンによって1990年代半ばに7つの基本原則を持つフレームワークとして初めて概説されました。
c.f.
PbDの基本原則は以下7つから成る。
1.事後的ではなく、事前的;救済的でなく予防的
2.初期設定としてのプライバシー
3.デザインに組み込まれるプライバシー
4.全機能的—ゼロサムではなく、ポジティブサム
5.最初から最後までのセキュリティ—すべてのライフサイクルを保護
6.可視性と透明性—公開の維持
7.利用者のプライバシーの尊重—利用者中心主義を維持する
Privacy Champion(プライバシーチャンピオン)
プライバシープログラムのスポンサーとして活動し、組織の中核概念としてプライバシーをさらに推進する役割を持つ経営層です。
Privacy Impact Assessment(プライバシー影響評価)
情報がどのように扱われるかを分析し、
(i) プライバシーに関する適用法、規制、方針に適合するようにする、
(ii) 個人を特定できる形での情報の収集、維持、配布に伴うリスクと影響を判断する、
(iii) 情報保護のための代替手段を評価し、潜在的なプライバシーリスクを緩和することを目的とします。
PIAは、収集される個人識別情報(PII)について何が収集されるか、なぜ収集されるか、その意図された使用、PIIが共有される相手、PII収集や使用からのオプトアウトの機会、PIIの保護方法、システムの有無、情報ライフサイクルの分析を含みます。
PIAはプライバシープロジェクト、製品、またはサービスの実施前に完了すべきであり、実装を通じて継続的に行われる必要があります。
PIAは、新システム、既存システムの重要な変更、運用方針と手続き、情報の使用目的の評価に使用され、合併や買収の前後にも活用されます。
Privacy Maturity Model(プライバシー成熟度モデル)
企業がプライバシープログラムの成熟度を評価するための標準化されたリファレンスを提供します。
c.f. プライバシー成熟度モデルの例
Privacy Operational Life Cycle(プライバシー運用ライフサイクル)🔁
プライバシープロセスの改善に焦点を当てたこのモデルは、ライフサイクルアプローチを用いて、プライバシープログラムを継続的に監視し、改善します。
具体的には、測定(評価)、改善(保護)、評価(持続)、サポート(対応)し、再度プロセスを開始します。
Privacy Program Framework(プライバシープログラムフレームワーク)
プライバシープロフェッショナルがプライバシー管理を進めるための構造やチェックリスト(文書化されたプライバシー手順とプロセス)を提供する実施ロードマップです。
組織のプライバシーに関連するすべての意思決定を判断するための詳細を促します。
Privacy Threshold Analysis(プライバシー閾値分析)
PIA(プライバシー影響評価)を実施すべきかどうかを判断するためのツールの一つです。
Privacy-Enhancing Technologies(プライバシー強化技術)
プライバシーデータの送信、保存、および使用のために開発されたプライバシー技術標準です。例として、プラットフォームプライバシープリファレンス(P3P)やエンタープライズプライバシー承認言語(EPAL)などがあります。
c.f. Emerging privacy-enhancing technologies(OECD)
Private Right of Action(私人の訴訟権)
法律で制限されていない限り、法律違反によって損害を被った個人は、違反者に対して訴訟を起こすことができます。
Protect(保護)🔁
プライバシー運用ライフサイクルの4つのフェーズのうちの2番目であり、
データライフサイクル、情報セキュリティの実践、プライバシー・バイ・デザインの原則を活用して個人情報を「保護」します。
Protected Health Information(保護された医療情報)🇺🇸
健康保険の携行性と責任に関する法律(HIPAA)やそのビジネスアソシエイトが保有する、あらゆる形式または媒体で送信または保存される個人識別可能な医療情報を指します。
個人を識別するか、または識別可能な基準を提供し、対象の個人に関する過去、現在、または将来の身体的または精神的状態、医療提供、または医療費の支払いに関連する情報です。
Pseudonymous Data(仮名データ)
特定の個人に直接関連付けられていないデータポイントです。
人物の識別はできませんが、その人物が複数回登場する場合はリンクすることができます。PII(個人識別情報)ではなくIDを使用してデータの出所を特定します。IPアドレス、GUID、チケット番号などが仮名値の形式です。
c.f. 🇯🇵 2-10 仮名加工情報(法第2条第5項関係)
法第2条(第5項)
5 この法律において「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
(1)第1項第1号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(2)第1項第2号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
Purpose Specification(目的の特定)
個人データは、特定の明示された合法的な目的のためにのみ収集されるべきであり、これらの目的と互換性のない方法でさらに処理されるべきではないとする原則です。
c.f. 🇯🇵 3-1-1 利用目的の特定(法第17条第1項関係)
法第17条(第1項)
1 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
Qualified Protective Order(限定保護命令) 🇺🇸
当事者が訴訟以外の目的で保護された医療情報(PHI)を使用または開示することを禁止し、訴訟終了時にPHIが返還または破棄されることを要求する命令です。
Respond(対応)🔁
プライバシー運用ライフサイクルの4つのフェーズのうちの4番目であり、
情報要求への対応、法的準拠、インシデント対応計画、インシデント処理の原則を含みます。
「対応」フェーズは、組織のリスクを低減し、規制への準拠を強化することを目的としています。
Retention(保持)
情報ライフサイクルにおいて、組織は明示された目的を達成するために必要な期間のみ個人情報を保持すべきであるという概念です。
Return on Investment(投資収益率、ROI)
プロジェクトのコストに対する財務的な利益または損失(「価値」)を測定する指標です。プライバシーのROIは、資産保護への投資効果を測定するための指標を定義します。
Right Not To Be Subject to Fully Automated Decisions(完全な自動意思決定の対象とされない権利) 🇪🇺
データ保護指令の第15条に基づき、個人は完全な自動意思決定の対象とされることに反対する権利を持っています。ただし、この権利は、自動処理が人による意思決定につながる場合に反対することはできません。
Security Safeguards(セキュリティ保護策)
「公正な情報慣行の原則」(FIPPs)の一つであり、
個人データは紛失や不正アクセス、破壊、使用、改ざん、または開示などのリスクに対して合理的なセキュリティ保護策によって守られるべきとする原則です。
*Fair Information Practice Principles (FIPPs) 公正な情報慣行の原則:Accountability 参照
Social Engineering(ソーシャルエンジニアリング)
攻撃者がユーザーに情報を提供させたり、他のセキュリティ脆弱性を作り出させるために働きかける手法の総称です。
Stakeholders(利害関係者)
組織内でプライバシー活動の責任をリードし、「所有する(own)」役割を持つ個々の経営層を指します。
Strategic Management(戦略的管理)
積極的なプライバシー管理を実装するために必要な最初の高レベルのタスクで、3つのサブタスクが含まれます:
組織のプライバシービジョンおよびプライバシーミッションを定義すること、
プライバシー戦略を策定すること、
およびプライバシーチームを編成することです。
c.f. 🇯🇵 プライバシーガバナンス(経済産業省・総務省)
Substitute Notice(代替通知)
多くの法律では、何千人もの影響を受けるデータ主体が関わるデータ漏洩通知が組織に過度な財政的負担をもたらす可能性があることを認識しており、代替通知方法を許可しています。
例えば、コネチカット州では、「代替通知は以下を含むものとする:
(A) 対象者の電子メールアドレスがある場合、電子メール通知;
(B) ウェブサイトを持つ場合、その人、企業、または機関のウェブサイト上での目立つ形での通知の掲載;
(C) 新聞、ラジオ、テレビなどの主要な州全体のメディアへの通知」。
c.f. 🇯🇵 3-5-4-5 通知の例外
3-5-4-5 通知の例外
本人への通知を要する場合であっても、本人への通知が困難である場合は、本人の権利利益を保護するために必要な代替措置(※1)を講ずることによる対応が認められる。
【本人への通知が困難な場合に該当する事例】
事例1)保有する個人データの中に本人の連絡先が含まれていない場合
事例2)連絡先が古いために通知を行う時点で本人へ連絡できない場合
【代替措置に該当する事例】
事例1)事案の公表(※2)
事例2)問合せ窓口を用意してその連絡先を公表し、本人が自らの個人データが対象となっているか否かを確認できるようにすること(※1)代替措置として事案の公表を行わない場合であっても、当該事態の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、公表を行うことが望ましい。
(※2)公表すべき内容は、個別の事案ごとに判断されるが、本人へ通知すべき内容を基本とする。
Sustain(持続)🔁
プライバシー運用ライフサイクルの4つのフェーズのうちの3番目で、
管理フレームワークの監視、監査、およびコミュニケーションの側面を通じてプライバシー管理を行います。
Unfair Trade Practices(不公正取引慣行) 🇪🇺
消費者に実質的な損害を意図的に与え、その損害を補う利益がなく、消費者が合理的に回避できない商業行為を指します。
c.f. 諸外国における優越的地位の濫用規制等の分析(公正取引委員会)
US-CERT(米国コンピュータ緊急対応チーム)🇺🇸
国土安全保障省と公共および民間部門のパートナーシップで、インターネットからのセキュリティ脅威に対応する調整を目的としています。
国家サイバーアラートシステムを通じて現在のセキュリティ問題、脆弱性、エクスプロイトに関する情報を発表し、ソフトウェアベンダーと連携してセキュリティ脆弱性のパッチを作成します。
c.f. 🇯🇵 JPCERT/CCとは(JPCERTコーディネーションセンター)
JPCERT/CCとは 最終更新: 2024-03-12
Japan Computer Emergency Response Team Coordination Center (JPCERT/CC)
JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデント*1(以下、インシデント) について、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。
US-CERT IT Security Essential Body of Knowledge(US-CERT ITセキュリティ必須知識体系)🇺🇸
一般的な情報セキュリティの実践コンピテンシー領域として以下の14分野を含みます:
デジタルセキュリティ、デジタルフォレンジクス、エンタープライズ継続性、インシデント管理、ITセキュリティとトレーニングの意識向上、ITシステム運用と保守、ネットワークと通信セキュリティ、人事セキュリティ、物理的および環境的セキュリティ、調達、規制と基準準拠、セキュリティリスク管理、戦略的セキュリティ管理、システムおよびアプリケーションのセキュリティ。
Vendor Management(ベンダー管理)
第三者ベンダーのプライバシーおよび情報セキュリティ方針、アクセス制御、個人情報の保管場所とアクセス権限者を評価することです。
プライバシー/セキュリティの質問票、プライバシー影響評価、その他のチェックリストを使用して、このリスクを評価できます。
Video Surveillance(ビデオ監視)
音声のない録画映像です。
WebTrust(ウェブトラスト)
米国公認会計士協会(AICPA)とカナダ公認会計士協会(CICA)によって作成された自己規制型のシールプログラムで、資格を満たした公認会計士にライセンスを付与します。
さいごに
96用語を見てみた感想3点です。
①用語を見る際、どの国の規律か、世界共通かに注意が必要
②日本の実務に直接関係なくても、海外の取組みで参考にできることはある
③各国の法令は異なっても、大きな考え方は共通。
個人情報・プライバシーガバナンスのしくみ作りは、
世界標準をベースに考えて問題なく、結局は近道かも?
ではまた!
今日のAI絵
