今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。
続きを読む【目次】
・対内
・本番環境
・①新規案件の立上げ 【本稿】
・②継続案件の管理
・分析環境
・③分析データの管理
・対外
・④ユーザー
・⑤当局
・⑥取引先
NIST Privacy Frameworkアセスメントガイド【各論 COMMUNICATE-P】
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
0.目次
- 総論
- IDENTIFY-P
- GOVERN-P
- CONTROL-P
- COMMUNICATE-P 本稿
- PROTECT-P
- 番外編 Tier評価
NIST Privacy Frameworkアセスメントガイド【各論 CONTROL-P】
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
0.目次
- 総論
- IDENTIFY-P
- GOVERN-P
- CONTROL-P 本稿
- COMMUNICATE-P
- PROTECT-P
- 番外編 Tier評価
本を1冊書いてみて
4月に入ってから本を書く機会をいただき、無事に7/3に発売することになりました。(amazon掲載初日に発見していただいた時には流石にビビりました)*1
おや。このメンバーは!(7/2発売)
— kaneko (@kanegoonta) May 26, 2020
↓
足立 昌聰 (著, 編集), 寺島 有紀 (著), 世古 修平 (著), 笹川 豪介 (著), 関原 秀行 (著)『Q&Aでわかる テレワークの労務・法務・情報セキュリティ』 https://t.co/hATli4aVAq
私自身共著で本を書くこと自体は初めてでは無いのですが、今回はしっかりと1章分を担当させていただいたこともあり、色々と思ったこと感じたことがあったので、その辺りを記事にしてみようと思います。
*1:@kanegoontaさんのツイート時点では7/2発売予定でしたが、最終的に7/3発売になりました
NIST Privacy Frameworkアセスメントガイド【番外編 Tier評価】
今回は番外編として、NIST Privacy Framework(以下PF)のアセスメント担当者がTierの評価を行う際に躓きやすいポイントについて書いてみます。コンサル時代を通じて、実際に自分が躓いたポイントを抽象化して書いていくので、PFを利用する多くの方に参考にしていただけるのではないかと思っています。*1
※このシリーズ初見の方は以下の目次から「総論」に飛んでいただけると嬉しいです。
0.目次
- 総論
- IDENTIFY-P
- GOVERN-P
- CONTROL-P
- COMMUNICATE-P
- PROTECT-P
- 番外編 Tier評価 本稿
*1:なお、いつものことですが本記事で言及する内容について所属組織は一切の関係がありません
NIST Privacy Frameworkアセスメントガイド【各論 GOVERN-P】
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
0.目次
- 総論
- IDENTIFY-P
- GOVERN-P 本稿
- CONTROL-P
- COMMUNICATE-P
- PROTECT-P
- 番外編 Tier評価