今回から各論として、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていこうと思います。自分が検討する課程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
0.目次
- 総論
- IDENTIFY-P 本稿
- GOVERN-P
- CONTROL-P
- COMMUNICATE-P
- PROTECT-P
- 番外編 Tier評価
今回から各論として、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていこうと思います。自分が検討する課程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
自分は所属先がセキュリティ/プライバシー部門ということもあり、所属先企業での業務内容をペラペラ喋るのには抵抗があるのですが…最近は、業務の一部としてNISTのPrivacy Framework(以下PF、原文はこちら)を用いたアセスメントをしています。
これは一応公開情報で、うちのボスがNISTの公式ページで宣言しているのでブログにしても良いだろうと判断しました。
LINE decided to become an early adopter of NIST Privacy Framework because it provides a flexible and comprehensive roadmap for visualizing and improving our privacy program.
- Takesh Nakayama, Chief Privacy Officer and Chief Information Security Officer, LINE
January 16, 2020
出典:NIST
また、 NIST PFについては今まで馴染みのない方に向けてさわりの部分をブログに書いたことがありました。
その後、私も実際にアセスメントを進めていく中でNIST PFに対する理解が深まってきました。そこで今回は「NIST PFを使ってアセスメントする人向け」に、実施に際してのガイドとして使ってもらえるような具体的な内容を書いていこうと思います。
続きを読む3月から、インハウスハブ東京法律事務所で弁護士として働くことになりました。今回はご報告と合わせ、副業について書いてみようと思います。
続きを読む中国に影響を受ける形で、数年前から国内でもスコアリングビジネスに挑戦するケースを目にするようになりました。スコアリングはプライバシー的にデリケートな領域なので、少なくとも日本でやる以上それなりの検討が必要です。
しかしながら、現状デファクトスタンダードになるようなルールはありません。そこで今日は、スコアリングビジネスの検討におけるガイドライン(ここでは補助線的な意味)として何を用いたら良いのかを考えてみます。
続きを読む