ゾーホージャパンは、米NISTが発行するプライバシー保護ツール「NIST プライバシーフレームワーク(Privacy Framework)Ver1.0」を独自に翻訳したものを、6月30日より無償提供する。
「NIST プライバシーフレームワーク」は、組織の規模や特定の技術・領域・法律・管轄にとらわれず、広範囲で利用できることを目的に策定されている。
データ処理エコシステムにおける、あらゆる組織の役割に適応できる共通の対応策を、以下の観点から提供。企業のプライバシーリスクの管理を支援する。
- 個人に影響を与えるシステム・製品・サービスを設計および導入する際に、プライバシーを考慮する
- プライバシーの管理手法についてのコミュニケーションを図る
- プロファイルの作成やティアの選択、成果の達成を通じて、経営幹部・法務・IT管理部門など、組織の役割や部署をまたいだ従業員同士のコラボレーションを促進する
「NIST プライバシーフレームワーク」は、2014年に発行されたセキュリティ管理手法の概念や管理方針・体制の整備方針を示す「NIST サイバーセキュリティフレームワーク」の姉妹版である。プライバシーリスク管理への関心が高まる中で各国の政府機関が注目しており、体系的かつどの組織・企業でも適用できる汎用性をもつ。「NIST プライバシーフレームワーク」と合わせて、リスク管理の標準文書となっていく可能性を秘めている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
