前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
0.目次
- 総論
- IDENTIFY-P
- GOVERN-P
- CONTROL-P
- COMMUNICATE-P 本稿
- PROTECT-P
- 番外編 Tier評価
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
4月に入ってから本を書く機会をいただき、無事に7/3に発売することになりました。(amazon掲載初日に発見していただいた時には流石にビビりました)*1
おや。このメンバーは!(7/2発売)
— kaneko (@kanegoonta) May 26, 2020
↓
足立 昌聰 (著, 編集), 寺島 有紀 (著), 世古 修平 (著), 笹川 豪介 (著), 関原 秀行 (著)『Q&Aでわかる テレワークの労務・法務・情報セキュリティ』 https://t.co/hATli4aVAq
私自身共著で本を書くこと自体は初めてでは無いのですが、今回はしっかりと1章分を担当させていただいたこともあり、色々と思ったこと感じたことがあったので、その辺りを記事にしてみようと思います。
*1:@kanegoontaさんのツイート時点では7/2発売予定でしたが、最終的に7/3発売になりました
今回は番外編として、NIST Privacy Framework(以下PF)のアセスメント担当者がTierの評価を行う際に躓きやすいポイントについて書いてみます。コンサル時代を通じて、実際に自分が躓いたポイントを抽象化して書いていくので、PFを利用する多くの方に参考にしていただけるのではないかと思っています。*1
※このシリーズ初見の方は以下の目次から「総論」に飛んでいただけると嬉しいです。
*1:なお、いつものことですが本記事で言及する内容について所属組織は一切の関係がありません
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
今回から各論として、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていこうと思います。自分が検討する課程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
自分は所属先がセキュリティ/プライバシー部門ということもあり、所属先企業での業務内容をペラペラ喋るのには抵抗があるのですが…最近は、業務の一部としてNISTのPrivacy Framework(以下PF、原文はこちら)を用いたアセスメントをしています。
これは一応公開情報で、うちのボスがNISTの公式ページで宣言しているのでブログにしても良いだろうと判断しました。
LINE decided to become an early adopter of NIST Privacy Framework because it provides a flexible and comprehensive roadmap for visualizing and improving our privacy program.
- Takesh Nakayama, Chief Privacy Officer and Chief Information Security Officer, LINE
January 16, 2020
出典:NIST
また、 NIST PFについては今まで馴染みのない方に向けてさわりの部分をブログに書いたことがありました。
その後、私も実際にアセスメントを進めていく中でNIST PFに対する理解が深まってきました。そこで今回は「NIST PFを使ってアセスメントする人向け」に、実施に際してのガイドとして使ってもらえるような具体的な内容を書いていこうと思います。
続きを読む