0.背景
先日、某社法務部の方達と「プライバシー組織の作り方、プライバシーキャリアの歩み方」について議論する機会がありました。自分の考えを整理する機会にもなり、また議論の後にも色々と考えたので文章にしておこうと思います。
NIST Privacy Frameworkアセスメントガイド【各論 COMMUNICATE-P】
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
0.目次
- 総論
- IDENTIFY-P
- GOVERN-P
- CONTROL-P
- COMMUNICATE-P 本稿
- PROTECT-P
- 番外編 Tier評価
NIST Privacy Frameworkアセスメントガイド【各論 CONTROL-P】
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。
0.目次
- 総論
- IDENTIFY-P
- GOVERN-P
- CONTROL-P 本稿
- COMMUNICATE-P
- PROTECT-P
- 番外編 Tier評価
本を1冊書いてみて
4月に入ってから本を書く機会をいただき、無事に7/3に発売することになりました。(amazon掲載初日に発見していただいた時には流石にビビりました)*1
おや。このメンバーは!(7/2発売)
— kaneko (@kanegoonta) May 26, 2020
↓
足立 昌聰 (著, 編集), 寺島 有紀 (著), 世古 修平 (著), 笹川 豪介 (著), 関原 秀行 (著)『Q&Aでわかる テレワークの労務・法務・情報セキュリティ』 https://t.co/hATli4aVAq
私自身共著で本を書くこと自体は初めてでは無いのですが、今回はしっかりと1章分を担当させていただいたこともあり、色々と思ったこと感じたことがあったので、その辺りを記事にしてみようと思います。
*1:@kanegoontaさんのツイート時点では7/2発売予定でしたが、最終的に7/3発売になりました
NIST Privacy Frameworkアセスメントガイド【番外編 Tier評価】
今回は番外編として、NIST Privacy Framework(以下PF)のアセスメント担当者がTierの評価を行う際に躓きやすいポイントについて書いてみます。コンサル時代を通じて、実際に自分が躓いたポイントを抽象化して書いていくので、PFを利用する多くの方に参考にしていただけるのではないかと思っています。*1
※このシリーズ初見の方は以下の目次から「総論」に飛んでいただけると嬉しいです。
0.目次
- 総論
- IDENTIFY-P
- GOVERN-P
- CONTROL-P
- COMMUNICATE-P
- PROTECT-P
- 番外編 Tier評価 本稿
*1:なお、いつものことですが本記事で言及する内容について所属組織は一切の関係がありません
