米国 NIST Privacy Framework 1.1への改定に向けて活動を開始...

こんにちは、丸山満彦です。

NISTがプライバシーフレームワークの改定作業にはいるようですね。。。

 

● NIST - Cybersecurity Insights

・2024.01.25 New Year, New Initiatives for the NIST Privacy Framework!

New Year, New Initiatives for the NIST Privacy Framework!	新年、NISTプライバシーフレームワークの新たな取り組み！
It’s been four years since the release of The NIST Privacy Framework: A Tool for Improving Privacy Through Enterprise Risk Management, Version 1.0. Since then, many organizations have found it highly valuable for building or improving their privacy programs. We’ve also been able to add a variety of resources to support its implementation.	NISTプライバシーフレームワークの発表から4年が経過した： エンタープライズ・リスクマネジメントを通じてプライバシーを改善するためのツール」バージョン1.0がリリースされてから4年が経過した。以来、多くの組織がプライバシー・プログラムの構築や改善に大いに役立てている。我々はまた、その実施を支援するための様々なリソースを追加することができた。
We’re proud of how much has been accomplished in just a few short years, but we’re not resting on our laurels. As another, more famous, Dylan once said, “the times they are a-changin’.” For example, the past year has seen the release of the NIST AI Risk Management Framework (AI RMF) and the start of an update to NIST Cybersecurity Framework (CSF), Version 2.0. In light of these and other developments in information technology, our stakeholders have expressed a desire for a Privacy Framework update as well as more help with how to use NIST frameworks and resources in privacy, cybersecurity, Artificial Intelligence (AI), and Internet of Things (IoT) together.	私たちは、わずか数年の間に多くのことを達成できたことを誇りに思っているが、その栄誉に安住しているわけではない。もっと有名なディランがかつて言ったように、"the times they are a changin'"（時代は変わりつつある）のだ。例えば、昨年はNIST AIリスクマネジメントフレームワーク（AI RMF）がリリースされ、NISTサイバーセキュリティフレームワーク（CSF）バージョン2.0の更新が始まった。これらやその他の情報技術の進展を踏まえて、我々の利害関係者からは、プライバシーフレームワークの更新や、プライバシー、サイバーセキュリティ、人工知能（AI）、モノのインターネット（IoT）におけるNISTのフレームワークやリソースの併用方法に関するより多くの支援を望む声が上がっている。
NIST Privacy Framework 1.1	NISTプライバシーフレームワーク1.1
The Privacy Framework is a “living” tool meant to evolve to meet stakeholder needs, and the time has come to update to Version 1.1. The initial version was modeled upon the CSF so that the two frameworks could be used together more easily. We want to maintain the connection by making appropriate adjustments based on CSF 2.0 changes. In addition, stakeholders have had a few years to use the Privacy Framework and have identified areas where targeted improvements can be made. This year, we intend to implement a modest update to the Privacy Framework to support realignment with CSF 2.0, facilitate ease and effectiveness of use, and ensure the tool is responsive to current privacy risk management needs.	プライバシーフレームワークは、ステークホルダーのニーズに合わせて進化することを意図した「生きた」ツールであり、バージョン1.1に更新する時が来た。初期バージョンは、2つのフレームワークをより簡単に併用できるように、CSFをモデルとしていた。CSF2.0の変更点に基づいて適切な調整を行うことで、このつながりを維持したい。さらに、関係者はプライバシー・フレームワークを数年間使用し、目標とする改善が可能な領域を特定した。今年、我々は、CSF 2.0 との再調整を支援し、使いやすさと有効性を促進し、現在のプライバシーリスク マネジメントのニーズに対応したツールであることを確実にするために、プライバシーフレームワー クのささやかな更新を実施する予定である。
Joint NIST Frameworks Profile for Data Governance	データガバナンスのためのNISTフレームワークプロファイルの統合
As noted above, we recognize that there is a desire for more support in using the NIST frameworks and resources together. In talking with stakeholders, we realized that data governance is the starting point for many organizations seeking to glean the benefits of data processing while managing privacy, cybersecurity, AI, and IoT risks. Then the light bulb went off that a joint Profile for data governance could be a way to effectively demonstrate complementary use of NIST frameworks and resources. This Profile could take many forms, such as a flow chart or a crosswalk among various NIST Framework Subcategories. We plan to leverage the Privacy Framework 1.1 update process to develop the Profile as many of the same stakeholders will be involved. Ultimately, we want to hear from you if you like this idea and what this resource should look like.	上述したように、我々は、NIST のフレームワークとリソースを一緒に使用する際に、より多くのサポー トを望む声があることを認識している。関係者と話をする中で、データ・ガバナンスは、プライバシー、サイバーセキュリティ、AI、IoTのリスクをマネジメントしながらデータ処理のメリットを得ようとする多くの組織にとって出発点であることに気づいた。そして、データガバナンスのための共同プロファイルは、NISTのフレームワークとリソースの補完的な利用を効果的に実証する方法となり得るということに気がついた。このプロファイルは、フローチャートや様々なNISTフレームワークのサブカテゴリー間のクロスウォークなど、様々な形を取ることができる。我々は、プライバシーフレームワーク1.1の更新プロセスを活用してプロファイルを開発する予定である。最終的には、このアイデアが気に入ったかどうか、このリソースがどのようなものであるべきかについて、皆様のご意見を伺いたい。
Next Steps	次のステップ
We hope you’ll contribute your expertise to these endeavors through the numerous opportunities to get involved as outlined in this milestone timeline:	私たちは、このマイルストーンのタイムラインに記載されているように、多くの参加機会を通じて、あなたの専門知識をこれらの取り組みに提供してくださることを願っている：

 

● 参考

・Privacy Framework Perspectives and Success Stories

現状...プライバシーフレームワーク Ver.1.0

・[PDF] 2020.01.16 NIST PRIVACY FRAMEWORK: A TOOL FOR IMPROVING PRIVACY THROUGH ENTERPRISE RISK MANAGEMENT, VERSION 1.0

 

 

AIリスクマネジメントフレームワーク

 ・AI Risk Management Framework

・2023.01.26 AI Risk Management Framework (AI RMF 1.0) 

・[PDF]

・NIST AI RMF Playbook

・AI RMF Explainer Video, 

・AI RMF Roadmap, AI RMF Crosswalk, 

・Perspectives. 

 

 

サイバーセキュリティフレームワーク

・Cybersecurity Framework

・Cybersecurity Fremework 2.0 案 [PDF]

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

プライバシーフレームワーク...

・2020.01.21 NIST Releases Version 1.0 of Privacy Framework

 

AIリスクマネジメントフレームワーク

・2023.01.27 NIST AIリスクフレームワーク

 

サイバーセキュリティフレームワーク

・2023.08.11 米国 NIST サイバーセキュリティフレームワーク 2.0案