マイナンバー制度は本当に安全?『プライバシー影響評価ガイドライン実践テキスト』ブック

BIRDYニュース(マーケティング・リサーチ・時事)

マイナンバー制度は本当に安全なのか?

マイナンバー制度など電子化された個人情報は消費者に利便性をもたらす一方で、プライバシー(個人情報)漏洩など、気になりますよね。

どんな危険・リスクがあるの?
どのような対策をすれば大丈夫なの?

今回は、事前にそのリスクを知ることで情報の提供者である個人の安心感を高める手法『プライバシー影響評価(PIA:Privacy Impact Assessment)』のガイドラインをプライバシー研究・教育に携わる方々・学生に向けてまとめた実践的なマニュアル『プライバシー影響評価ガイドライン実践テキスト』をご紹介します。

d5875-1283-717914-0

内容紹介

日々進歩を続ける高度な情報通信技術により、電子化された個人情報はネットワークを通じて交換されています。それは、消費者に利便性をもたらす一方で、プライバシー(個人情報)漏洩問題やセキュリティに関する懸念を生じさせています。2013年に起こった米国でのスノーデン事件しかり、2015年に日本で発生した日本年金機構での100万件を超える個人情報漏洩事件しかりです。

このような事件・事故に適切に対処するには、個人情報を扱うシステムの構築にあたって、事前にそのリスクを評価し、情報の提供者である個人の安心感を高める必要があります。

プライバシー影響評価(PIA:Privacy Impact Assessment)は、上記の問題を解決するための新しいリスク対策手法として注目されています。それは、個人情報を取り扱う情報システムの導入や改修に際して、個人情報への影響を「事前」に評価する評価手法で、個人情報漏洩や改変などの問題の回避・低減に有効です。

本書は、個人情報を扱う情報システムを構築・運用する者、個人情報を提供する個人、PIAを実施する専門家などのステークホルダーが、新しい個人情報保護の知識を共有することを目的とした、個人情報保護評価(プライバシー影響評価)の実践的なマニュアルです。

目次

 1 ガイドラインの目的と構成
 2 プライバシー影響評価の概要
 3 プライバシー影響評価の実施体制
 4 プライバシー影響評価の実施手順
 5 事例1 生体認証サービスシステムの基本設計書における影響評価
 6 事例2 A協議会のグループウエアシステムのクラウド化に関する基本設計書での影響評価
 7 事例3 B協議会の求人サイト運営システムの基本設計書における影響評価
 8 事例4 C福祉協会での健診総合システムの新規開発に関する基本設計書における影響評価
 9 事例5 D病院次期電子カルテシステムの基本設計書における影響評価
 10 事例6 番号法における中間サーバの基本設計書における影響評価
 参考文献
 付録1 予備PIA報告書
 付録2 予備PIA評価シート
 付録3 国立病院機構S病院 システム分析書
 付録4 国立病院機構S病院 業務フロー分析報告書
 付録5 医療機関向け次期電子カルテシステムにおけるプライバシー影響評価 報告書
 付録6 医療ガイドライン向けPIA評価シートテンプレート
 付録7 評価シート作成マニュアル


書籍情報

プライバシー影響評価ガイドライン実践テキスト

著者:瀬戸洋一
小売希望価格:電子書籍版 2200円(税別)/印刷書籍版 3000円(税別)
電子書籍版フォーマット:EPUB3/Kindle Format8
印刷書籍版仕様:B5判/モノクロ/本文190ページ
ISBN:978-4-8020-9085-8
発行:インプレスR&D

著者、瀬戸 洋一(せと よういち)さんの紹介

1979年、慶応義塾大学大学院博士前期課程を修了(電気工学専攻)。

同年~2006年、(株)日立製作所入社、システム開発研究所に配属。衛星画像処理、医療画像処理、地理情報技術、セキュリティ技術およびシステム技術の研究開発に従事。セキュリティビジネスセンターセンター長、セキュリティ研究センターセンター長、主管研究員を歴任。

2006年~現在、公立大学法人首都大学東京産業技術大学院大学教授。セキュリティ、プライバシーに関する教育、研究に従事。国際標準化委員会ISO/IEC JTC1/SC37(バイオメトリクス)専門委員会委員長(2013年9月まで)、現在、法務省行政事業レビュー委員、相模原市個人情報審議会委員、点検部会部会長などを担当。

個人情報保護士、システム監査技術者、ISMS審査員補、技術士、工博(慶大)。

著作としては、『プライバシー影響評価PIAと個人情報保護』(共著 2010年 中央経済社刊)、『実践的プライバシーリスク評価技法』(2014年 近代科学社刊)、『自治体のための特定個人情報保護評価実践ガイドライン』(監修 2015年 ぎょうせい刊)など、約30冊がある。