ゾーホージャパンは、米NISTが発行するプライバシー保護ツール「NIST プライバシーフレームワーク(Privacy Framework)Ver1.0」を独自に翻訳したものを、6月30日より無償提供する。
「NIST プライバシーフレームワーク」は、組織の規模や特定の技術・領域・法律・管轄にとらわれず、広範囲で利用できることを目的に策定されている。
データ処理エコシステムにおける、あらゆる組織の役割に適応できる共通の対応策を、以下の観点から提供。企業のプライバシーリスクの管理を支援する。
- 個人に影響を与えるシステム・製品・サービスを設計および導入する際に、プライバシーを考慮する
- プライバシーの管理手法についてのコミュニケーションを図る
- プロファイルの作成やティアの選択、成果の達成を通じて、経営幹部・法務・IT管理部門など、組織の役割や部署をまたいだ従業員同士のコラボレーションを促進する
「NIST プライバシーフレームワーク」は、2014年に発行されたセキュリティ管理手法の概念や管理方針・体制の整備方針を示す「NIST サイバーセキュリティフレームワーク」の姉妹版である。プライバシーリスク管理への関心が高まる中で各国の政府機関が注目しており、体系的かつどの組織・企業でも適用できる汎用性をもつ。「NIST プライバシーフレームワーク」と合わせて、リスク管理の標準文書となっていく可能性を秘めている。
