JIS X 9251:2021 情報技術―セキュリティ技術―プライバシー影響評価のためのガイドライン
こんにちは、丸山満彦です。
”ISO/IEC 29134:2017 Information technology — Security techniques — Guidelines for privacy impact assessment”をJIS化した、「JIS X 9251:2021 情報技術―セキュリティ技術―プライバシー影響評価のためのガイドライン」が発行されましたね。。。
● JIS
目次ですが、
序文
1 適用範囲
2 引用規格
3 用語及び定義
4 略語
5 PIA の事前準備
5.1 PIA 実施の便益
5.2 PIA 報告の目的
5.3 PIA を実施する責任(Accountability)
5.4 PIA の規模
6 PIA 実施プロセスのガイダンス
6.1 総論
6.2 PIA の必要性の決定(しきい値分析)
6.3 PIA の準備
6.4 PIA の実行
6.5 PIA のフォローアップ
7 PIA 報告書
7.1 一般
7.2 PIA 報告書の構成
7.3 PIA の範囲
7.4 プライバシー要件
7.5 リスクアセスメント
7.6 リスク対応計画
7.7 結論及び意思決定
7.8 PIA パブリックサマリ
附属書 A(参考)影響レベル及び起こりやすさに関する評価基準
附属書 B(参考)一般的な脅威
附属書 C(参考)用語の理解に関するガイダンス
附属書 D(参考)PIA プロセスをサポートする図解例
参考文献
解 説
となっております。。。
Comments