前回に引き続き、NIST Privacy Framework（以下PF）における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

前回に引き続き、NIST Privacy Framework（以下PF）における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

今回は番外編として、NIST Privacy Framework（以下PF）のアセスメント担当者がTierの評価を行う際に躓きやすいポイントについて書いてみます。コンサル時代を通じて、実際に自分が躓いたポイントを抽象化して書いていくので、PFを利用する多くの方に参考に…

前回に引き続き、NIST Privacy Framework（以下PF）における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

今回から各論として、NIST Privacy Framework（以下PF）における、個別のFunctionについて書いていこうと思います。自分が検討する課程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しい…

1.今日のテーマ 自分は所属先がセキュリティ/プライバシー部門ということもあり、所属先企業での業務内容をペラペラ喋るのには抵抗があるのですが…最近は、業務の一部としてNISTのPrivacy Framework（以下PF、原文はこちら）を用いたアセスメントをしていま…

2019年内発表予定だったNIST Privacy Framework（以下PF）ですが、年明けにずれ込みつつもようやく正式版が発表されました。 私自身もコンサルから事業会社に転職し「PFを他社に紹介する立場」から「PFを自ら利用する立場」に変わりました。この前、初めてPF…

NISTが先日、プライバシーフレームワークの discussion draft versionを出しました。最近は GDPR（2018年） CCPA（2019年） と毎年大きなイベントが続いているプライバシー領域で、2020年以降注目すべきトピックだと思うのでちょっと記事を書いてみたいと思…

前回せっかく産総研の報告書を読んだので、もう少し何か活用できないかと思い記事にしました。 私は「セキュリティ人材◯◯人不足」みたいなのには懐疑的で、足りていないのはセキュリティ専門家の数ではなく、非専門家の方に対する丁寧な説明だと思っています…