サイト内検索

My Photo
March 2025
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 金融庁 損害保険ジャパン及びSOMPOホールディングスに対する行政処分 (2024.01.25)とそれを受けたSOMPOグループの対応 | Main | 米国 国防総省 初の国防産業戦略を発表 (2024.01.11) »

2024.01.29

ENISA EUデータ空間における個人データ保護エンジニアリング

こんにちは、丸山満彦です。

ENISAが、EUデータ空間における個人データ保護エンジニアリングについての報告書を公表していますね。。。

欧州データ戦略に導入され、データ・ガバナンス法(DGA)の中でさらに詳しく説明されている新しい概念である「Common European data spaces (EU data spaces) 、欧州共通データ空間(EUデータ空間)」における個人データ保護に関する設計原則を整理し、医薬品領域で想定されるEUデータ空間の2つのユースケースを通して、個人データ保護をどのように設計するかを示すものとのことです。。。

 

ENISA

・2024.01.26 Engineering Personal Data Protection in EU Data Spaces

Engineering Personal Data Protection in EU Data Spaces EUデータ空間における個人データ保護エンジニアリング
Common European data spaces (EU data spaces) are a novel concept introduced in the European strategy for data and elaborated further within the Data Governance Act (DGA). This report attempts to contextualise the main design principles regarding protection of personal data and demonstrate how to engineer personal data protection through two use cases of an envisioned EU data space in the pharmaceutical domain. 欧州共通データ空間(EUデータ空間)は、データに関する欧州戦略で導入され、データガバナンス法(DGA)の中でさらに精緻化された新しい概念である。本報告書では、個人データ保護に関する主な設計原則を説明し、医薬品領域で想定されるEUデータ空間の2つのユースケースを通して、個人データ保護をどのように設計するかを示す。

 

・[PDF]

20240129-50420

・[DOCX] 仮訳

 

エグゼクティブサマリー...

EXECUTIVE SUMMARY  要旨 
The recent EU legislative initiatives promoting data sharing are sectoral and cross-sectoral instruments that aim to make data available by regulating the reuse of publicly and privately held data, including personal data. They also facilitate data sharing by creating of novel intermediaries and sharing environments where the parties involved can pool data and facilities in a trusted and secure way.  データ共有を促進する最近のEUの法的イニシアチブは、個人データを含む公的・私的に保有されるデータの再利用を規制することで、データを利用可能にすることを目的とした分野別・分野横断的な手段である。また、関係者が信頼できるセキュアな方法でデータや施設をプールできるような、斬新な仲介業者や共有環境を構築することで、データ共有を促進している。 
Common European data spaces (EU data spaces) are a novel concept introduced in the European strategy for data and elaborated further within the Data Governance Act (DGA). It is envisioned that they will facilitate innovation, economic growth and digital transformation and revolve around creating a framework for data sharing that respects privacy, security and other applicable regulatory considerations while promoting cross-sector collaboration and interoperability.   欧州共通データ空間(EUデータ空間)は、欧州データ戦略に導入され、データ・ガバナンス法(DGA)の中でさらに詳しく説明されている新しい概念である。EUデータ空間は、イノベーション、経済成長、デジタルトランスフォーメーションを促進し、セクターを超えた協力と相互運用性を促進しながら、プライバシー・セキュリティやその他の適用される規制を尊重するデータ共有の枠組みを構築することを中心に展開されることが想定されている。  
This report attempts to contextualise the main design principles regarding protection of personal data and demonstrate how to engineer personal data protection through two use cases of an envisioned EU data space in the pharmaceutical domain.  本報告書では、個人データ保護に関する主な設計原則を整理し、医薬品領域で想定されるEUデータ空間の2つのユースケースを通して、個人データ保護をどのように設計するかを示す。 
Despite the potential of the EU data spaces, there are still considerations regarding appropriate technical and organisational measures and how to engineer them into practice, both from a data protection and from a cybersecurity point of view. Even if there are already a good number of privacy enhancing technologies that can support us in meeting specific data protection goals, we should not neglect the fact that we are called to address new processing operations, where the roles and responsibilities are not always clearly defined.    EUデータ空間の可能性にもかかわらず、データ保護の観点からもサイバーセキュリティの観点からも、適切な技術的・組織的対策や、それをどのように実践していくかという点については、まだ検討すべき点がある。具体的なデータ保護目標を達成するのに役立つプライバ シー向上技術がすでに数多く存在するとしても、役割と責任が必ずしも明確に定義されていない新たな処理 業務への対応が求められているという事実を軽視すべきではない。

 

 

目次...

1. INTRODUCTION 1.序文
1.1 DATA DRIVEN INNOVATION 1.1 データ主導のイノベーション
1.2 COMMON EUROPEAN DATA SPACES 1.2 欧州共通のデータ空間
1.3 DESIGN PRICNIPLES OF EU DATA SPACES 1.3 EUデータ空間のデザイン・プライオリティ
1.4 INTEROPERABILITY AT THE CORE OF EU DATA SPACES 1.4 EUデータ空間の核となる相互運用性
1.5 SCOPE AND OBJECTIVES 1.5 スコープと目標
1.6 STRUCTURE OF THE DOCUMENT 1.6 文書の構成
2. DATA PROTECTION CONSIDERATIONS IN EU DATA SPACES 2. EUデータ空間におけるデータ防御の考慮事項
2.1 TERMINOLOGY AND ROLES ANALYSIS 2.1 用語と役割の分析
2.2 INPUT PRIVACY AND OUTPUT PRIVACY PROBLEMS 2.2 入力プライバシーと出力プライバシーの問題
2.3 THE ROLE OF DATA PROTECTION ENGINEERING 2.3 データ保護エンジニアリングの役割
2.4 DATA PROTECTION IMPACT ASSESSMENTS IN DATA SPACES 2.4 データ空間におけるデータ保護の影響評価
2.5 MAIN ACCOUNTABILITY BUILDING BLOCKS 2.5 主要な説明責任構成要素
2.6 EFFICIENT EU DATA SPACES THROUGH SAFEGUARDS AND TRUSTED INTERMEDIARIES 2.6 セーフガードと信頼できる仲介者による効率的なEUデータ空間
3. HEALTH - PHARMACEUTICAL USE CASES 3.健康 - 医薬品の使用例
3.1 BACKGROUND 3.1 背景
3.2 PROBLEM(S) DEFINITION 3.2 問題の定義
3.3 USE CASE - AVAILABILITY OF PHARMACEUTICAL PRODUCTS IN THE MARKET 3.3 ユースケース - 市場における医薬品の入手可能性
 3.3.1 Technologies to be used  3.3.1 使用する技術
 3.3.2 Considerations  3.3.2 考慮事項
3.4 USE CASE - RESEARCH AND ANALYSIS ON THE EFFICIENCY OF PHARMACEUTICAL PRODUCTS 3.4 ユースケース - 医薬品の効率に関する調査と分析
 3.4.1 Technologies to be used  3.4.1 使用する技術
 3.4.2 Considerations  3.4.2 考慮事項
4. CONCLUSIONS 4.結論
5. REFERENCES 5.参考文献

2024.01.29 06:25 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 法律 / 犯罪 |

« 金融庁 損害保険ジャパン及びSOMPOホールディングスに対する行政処分 (2024.01.25)とそれを受けたSOMPOグループの対応 | Main | 米国 国防総省 初の国防産業戦略を発表 (2024.01.11) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 金融庁 損害保険ジャパン及びSOMPOホールディングスに対する行政処分 (2024.01.25)とそれを受けたSOMPOグループの対応 | Main | 米国 国防総省 初の国防産業戦略を発表 (2024.01.11) »