« ”CryptoCore”は2年間で暗号通貨取引所から約200億円以上相当の暗号通貨を盗んでいる??? | Main | Satoriの開発者に13ヶ月の刑? »

2020.06.28

NIST ITL Bulletin - NIST Privacy Framework: An Overviewが公表されていますね。。。

こんにちは、丸山満彦です。

NISTから、NIST Privacy Framework: An Overviewが公表されていますね。。。と言っても、2020.01.16に公表された、フレームワークの簡単な説明文のようなものですね。。。

NIST - ITL

・2020.06.24 ITL Bulletin - NIST Privacy Framework: An Overview

[PDF]  June 2020 ITL Bulletin

・Related NIST Publications: White Paper

Publication:
 White Paper (DOI)

Supplemental Material:
 Local Download (pdf)
 Privacy Framework and Core (other)

 

----

● まるちゃんの情報セキュリティ気まぐれ日記

2020.01.21 NIST Releases Version 1.0 of Privacy Framework

ーーーーー

サイバーセキュリティとプライバシーリスクの関係

サイバーセキュリティリスクの管理はプライバシーリスクの管理に貢献しますが、プライバシーリスクは、機密性、完全性、可用性の損失とは無関係の手段によっても発生する可能性があるため、サイバーセキュリティリスクの管理だけでは不十分です。プライバシーリスクへのプライバシーフレームワークアプローチは、プライバシーに関連するイベントをデータの収集から廃棄までの完全なライフサイクルを通じて、デジタル形式か非デジタル形式かを問わず、個人がデータ処理から発生する潜在的な問題と見なすことです。個人が経験する可能性のある問題には、恥ずかしさや偏見、差別、経済的損失、または身体的危害が含まれます。

 

プライバシーリスクと組織リスク

個人は問題の影響を直接経験しますが、組織は、コンプライアンス違反のコスト、顧客による製品やサービスの放棄から生じる収益の損失、または外部ブランドの評判や内部文化への悪影響を受ける可能性があります。組織は通常、このような影響をエンタープライズリスク管理レベルで管理します。個人が経験する問題をよく理解し、それを組織の影響に結びつけることにより、組織はプライバシーリスクを、幅広いポートフォリオで管理している他のリスクと同等に管理でき、より優れたプライバシー基盤を構築することができます。

 

フレームワーク構造

プライバシーフレームワークは、重要インフラ改善のためのフレームワークをサイバーセキュリティ(サイバーセキュリティフレームワーク)と同じ構造としているので、両者は一緒に活用することができます。両方のフレームワークに共通している構造は次の3つです。

● コアは、プライバシーリスクの管理に関する組織的な対話を可能にする、より詳細な活動と成果のセットを提供します。

o   プライバシーフレームワークのコア機能は次のとおりです。


特定 - P

データ処理から生じる個人のプライバシーリスクを管理するための組織の理解を深めます。

統治 - P

プライバシーのリスクによって通知され、組織のリスク管理の優先事項の継続的な理解を可能にするために、組織のガバナンス構造を開発し、実装します。

統制 - P

組織または個人がプライバシーリスクを管理するために十分な粒度でデータを管理できるようにする適切なアクティビティを開発および実装します。

伝達 - P

データの処理方法と関連するプライバシーリスクについて組織と個人が確実に理解できるように、適切なアクティビティを開発して実装します。

防御 - P

適切なデータ処理セーフガードを開発して実装します。

 

プロファイルは、組織がプライバシーリスクの管理を支援するために優先順位をつけた、コアから特定の機能、カテゴリ、およびサブカテゴリを選択したものです。

 

 ● 実装層は、組織がプライバシーリスクを管理し、ターゲットプロファイルを達成するための十分なプロセスとリソースを備えているかどうかを共有するのに役立ちます。

<略>

追加の情報

ーーーーー

|

« ”CryptoCore”は2年間で暗号通貨取引所から約200億円以上相当の暗号通貨を盗んでいる??? | Main | Satoriの開発者に13ヶ月の刑? »

Comments

Post a comment



(Not displayed with comment.)




« ”CryptoCore”は2年間で暗号通貨取引所から約200億円以上相当の暗号通貨を盗んでいる??? | Main | Satoriの開発者に13ヶ月の刑? »