今日は、よく聞くようになった"Privacy by Design"を実現するために何をすればいいかについて、私なりの答えを提示してみようと思っています。また、共感してくれた皆さんには是非ご自身の会社で同種の取組みを行って欲しいと思っているので、テンプレートとして使っていただける資料も掲載します。

ここ数年持ち続けていた問題意識の総括として書いたので、最後までお読みいただけるととても嬉しいです。

今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。

【目次】

・対内
　・本番環境
　　・①新規案件の立上げ　【本稿】
　　・②継続案件の管理
　・分析環境
　　・③分析データの管理
・対外
　・④ユーザー
　・⑤当局
　・⑥取引先

前回に引き続き、NIST Privacy Framework（以下PF）における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

0.目次

• 総論
• IDENTIFY-P
• GOVERN-P
• CONTROL-P
• COMMUNICATE-P 本稿
• PROTECT-P
• 番外編　Tier評価

4月に入ってから本を書く機会をいただき、無事に7/3に発売することになりました。（amazon掲載初日に発見していただいた時には流石にビビりました）*1

おや。このメンバーは！（7/2発売）
↓
足立 昌聰 (著, 編集), 寺島 有紀 (著), 世古 修平 (著), 笹川 豪介 (著), 関原 秀行 (著)『Q&Aでわかる テレワークの労務・法務・情報セキュリティ』 https://t.co/hATli4aVAq

— kaneko (@kanegoonta) May 26, 2020

私自身共著で本を書くこと自体は初めてでは無いのですが、今回はしっかりと1章分を担当させていただいたこともあり、色々と思ったこと感じたことがあったので、その辺りを記事にしてみようと思います。