NIST Releases Version 1.0 of Privacy Framework

丸山満彦です。

NISTがPrivacy Frameworkを公開していますね。

 

・2020.01.16 NIST Releases Version 1.0 of Privacy Framework

・NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management.

 

NISTサイバーセキュリティフレームワークと似ていますが、機能を

・Identify（特定）

・Govern（統治）

・Control（統制）

・Communicate（伝達）

・Protect（防御）

の５つに分けで、成熟度の評価ができるようにしていますね。。。

 

＝＝＝＝＝

Executive Summary

Acknowledgements

1.0 Privacy Framework Introduction

1.1 Overview of the Privacy Framework

1.2 Privacy Risk Management

　1.2.1 Cybersecurity and Privacy Risk Management

　1.2.2 Privacy Risk Assessment

1.3Document Overview

2.0 Privacy Framework Basics

2.1 Core

2.2 Profiles

2.3 Implementation Tiers

3.0 How to Use the Privacy Framework

3.1 Mapping to Informative References

3.2 Strengthening Accountability

3.3 Establishing or Improving a Privacy Program

3.4 Applying to the System Development Life Cycle

3.5 Using within the Data Processing Ecosystem

3.6 Informing Buying Decisions

References

Appendix A: Privacy Framework Core

Appendix B: Glossary

Appendix C: Acronyms

Appendix D: Privacy Risk Management Practices

Appendix E: Implementation Tiers Definitions