フォト

ブログ内の記事検索

yosihiro.com

お薦めリンク

ブログ:ココログ

2025年7月17日 (木)

国際規格ISO/IEC 27701プライバシー情報マネジメントシステムの2025年改訂

ISO/IEC 27701の改訂

1635414iso27701

2024年に発行された「JIS Q 27701 セキュリティ技術プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002への拡張要求事項及び指針」は、2019年に発行された国際規格のISO/IEC 27701JIS化したものでした。

JIS規格の本文は、日本産業標準調査会のウェブサイト(https://www.jisc.go.jp/)で閲覧することができます。ホームページ右側「データベース検索」の「JIS検索」ページ「JIS規格番号からJISを検索」で「27701」を入力して「一覧表示」して、検索結果の規格番号「JISQ27701」を開き、PDFファイルを選んでから「新規の利用者登録」をすると、画面上でPDFを無料で閲覧することができます。ダウンロードや印刷するには出版元からの購入が必要です。

国際規格のISO/IEC 27701は、ISO/IEC 27001(情報セキュリティ・マネジメントシステム。以下、「ISMS」と書きます。)とISO/IEC 27002を拡張したものでしたが、今年2025年に以下のように改訂されます。

(1) ISMSを拡張するものではなく独立したマネジメントシステムになる。

(2) セキュリティ対策としてISMSを前提としないものになる。

(3) これらにより規格名称は、プライバシー情報マネジメントシステムになる。

規格としては、大幅な変更となりますが、プライバシー対策の内容についての大きな変更はなく、基本的な考え方はまったく変わりませんので、以下の記事をご覧いただいていた場合には無駄にならないのでご安心ください。

 

続きを読む "国際規格ISO/IEC 27701プライバシー情報マネジメントシステムの2025年改訂"

7月 17, 2025 | | コメント (0)

2025年1月20日 (月)

不正行為の原因論と機会論~割れ窓理論(Broken Windows Theory)の引用可能版

Photo_20250107110601

日本の個人情報保護と米国のプライバシー尊重の違い」で「割れ窓理論」について触れ、機会があれば具体的な内容を紹介することにしていましたので、今回は、それについて紹介します。

※本稿の読み上げをYouTube(15分間)で聴いていただくこともできます。

組織におけるガバナンス構築の基礎となるのは、定められたルールを全員が順守する意識を持っていることですが、全員に順守の意識があっても、ルールへの違反は実際には起こり得ます。その要因には、「善意による違反」などいくつかありますが、そのうちのひとつに「違反障壁の低下」というものがあります。これは「割れ窓理論(Broken Windows Theory)」と言われています

「割れ窓」は、ジェームス・ウィルソン(James Q. Wilson)とジョージ・ケリング(George L. Kelling)が、米国の月刊誌Atlantic Monthlyに、街の治安維持と警察の役割について1982年に寄稿した論説文の表題にしたことで広く知られるようになりました。Atlantic誌には、その後も近年まで、たびたび割れ窓理論に関する寄稿がありますが、今回は、周知の発端となった19823月号に掲載された「割れ窓~警察と近隣の安全(Broken Windows – The police and neighborhood safety)」の内容について紹介し、それを組織におけるガバナンスに役立てるための考察を紹介します。

続きを読む "不正行為の原因論と機会論~割れ窓理論(Broken Windows Theory)の引用可能版"

1月 20, 2025 | | コメント (0)

2024年6月27日 (木)

日本の個人情報保護と米国のプライバシー尊重の違い

128480_l

 デジタルフォレンジック研究会という団体が発行するメールマガジンのコラムを輪番で寄稿しており、「割れ窓理論(Broken Windows Theory)の引用可能版」という記事を書く予定でした。しかし、それの執筆中に興味深い時事話題が出たので、その話題に触れて「日本の個人情報保護と米国のプライバシー尊重の違い」という記事に変えることにしました。その記事を以下に紹介します。

 日本のテレビ局が、米国で活躍している日本人野球選手の自宅を本人から事前許可を得ず外観や空撮を撮影し近隣住民にインタビューするなどして紹介する映像を放映したことがありました。このことが問題となり、選手の所属球団がこのテレビ局のメディア取材パスをはく奪しました。この選手への取材のみならず、球団への取材についても、いわゆる出入り禁止にしました。

 これの何が問題だったのかについて、あまり正しく説明されていないようです。

続きを読む "日本の個人情報保護と米国のプライバシー尊重の違い"

6月 27, 2024 | | コメント (0)

2023年7月20日 (木)

健康保険証としてのマイナンバーカード

E1fc3cbbb1f45b857ecaa14187ba36cb_w

 

マイナンバーカードを身分証明書として取り扱う場合の運用上の課題について「身分証明書としてのマイナンバーカード」という記事で紹介しました。

この記事では、マイナンバーカードを健康保険証として使うことについて紹介します。

続きを読む "健康保険証としてのマイナンバーカード"

7月 20, 2023 | | コメント (0)

2023年3月20日 (月)

国際規格ISO/IEC 27701プライバシー情報マネジメントシステムのJIS化

1635471iso27701

プライバシー対策に関わる国際規格であるISO/IEC 27701が、JIS化されて発行されますので紹介します。

日本語対訳書が2020年3月に出版されていましたが、このたび、JIS規格として国内規格になることになりました。

草稿はできあがり最終的な出版の準備が進められています。(2023年3月現在)

続きを読む "国際規格ISO/IEC 27701プライバシー情報マネジメントシステムのJIS化"

3月 20, 2023 | | コメント (0)

2022年7月21日 (木)

米国データプライバシー及び保護法の討議草案

275751_m_20220721125101

米国データプライバシー及び保護法の討議草案が2022年6月3日に公表されました。

HOUSE AND SENATE LEADERS RELEASE BIPARTISAN DISCUSSION DRAFT OF COMPREHENSIVE DATA PRIVACY BILL
上記のページに草案について法条文と各章解説文が公開されています。

米国における同法の最初の草案が出されたのは2010年なので、かれこれ12年は出ては消え、出ては消えしている法案です。
第1案については、我輩は連邦プライバシー法である。まだ名は無い・・・
第2案については、米国連邦プライバシー法-第2案

の各記事で紹介してあります。

その後しばらく間が開いて、今回のものは通算で第4案となります。

この第4案については、上記法案の修正案(AMENDMENT IN THE NATURE OF A SUBSTITUTE TO H.R. 8152)が2022年7月20日の下院エネルギー・商業委員会にて、賛成53対反対2で賛成され、下院本会議での審議に進めることが決まりました。
法案が下院本会議で採決がはかられることになるところまで進んだのは第4案が初めてのことになります。

いまの時期に検討されているのは、2023年1月に施行されるCPRA(California Privacy Rights Act)の施行が関係していると思います。CPRAはGDPRより厳しい事項も含む規制となっており、ご興味あれば、こちらから記事を参照できます。

Enjn4vqvoamxvzj
事業者にとっては、カリフォルニア州の市民だけを区別して事業をするのは現実的ではなく、州法が乱立するよりは、むしろ連邦法による規制の方が対応しやすいと考える事業者も多くいることになります。

続きを読む "米国データプライバシー及び保護法の討議草案"

7月 21, 2022 | | コメント (0)

2022年6月 8日 (水)

米国データプライバシー及び保護法案(2022年版)邦訳

米国データプライバシー保護法の討議草案が公表されましたね。
HOUSE AND SENATE LEADERS RELEASE BIPARTISAN DISCUSSION DRAFT OF COMPREHENSIVE DATA PRIVACY BILL

とりあえず、日本語に翻訳しておきましたので、Googleドライブからダウンロードしてお使いください。

実際には、American data privacy and protection actなので、「データプライバシー及び保護」ではなく、日本語としては「データプライバシー及びデータ保護」ですが、長くなるので米国データプライバシー及び保護法としてあります。

翻訳に修正が必要な箇所があれば随時更新しますので、こちらのコメントに書いていただけると幸いです。

2022年7月22日追記:
本法案の修正案(AMENDMENT IN THE NATURE OF A SUBSTITUTE TO H.R. 8152)が、7月20日の下院エネルギー・商業委員会にて、賛成53対反対2で賛成され、下院本会議での審議に進めることが決まりました。

6月 8, 2022 | | コメント (0)

2021年6月20日 (日)

チャタムハウスルールの違和感





このツイートの件で、チャタムハウスルールを知らんのか?ってコメントが多いのだけど、その人って、この厚労省会議での事前確認内容とチャタムハウスルールの両方をちゃんと見比べたのかというかんじ。

続きを読む "チャタムハウスルールの違和感"

6月 20, 2021 |

2021年5月18日 (火)

新型コロナワクチン接種と急死の因果関係が肯定できるものはない。というより、因果関係が認められないと断定できるものはない。とすべき

まず、結論からすると新型コロナワクチンは接種すべきという立場だけど・・・

新型コロナワクチン接種後に死亡して厚労省の専門家評価対象になった事例が4月30日に19人だったところ
参考記事:ワクチン接種後19人死亡の衝撃 基礎疾患のない26歳看護師も

5月12日に28人になった。
参考記事:副反応、100万回当たり28件 新型コロナワクチン―厚労省

続きを読む "新型コロナワクチン接種と急死の因果関係が肯定できるものはない。というより、因果関係が認められないと断定できるものはない。とすべき"

5月 18, 2021 |

2021年5月 7日 (金)

国際規格ISO/IEC 27701プライバシー情報マネジメントシステムと国内規格や個人情報保護法との違い

1635338iso27701  

 プライバシー対策に関わる国際規格としてISO/IEC 27701が、2019年8月に国際標準として発行されました。この規格について紹介します。

続きを読む "国際規格ISO/IEC 27701プライバシー情報マネジメントシステムと国内規格や個人情報保護法との違い"

5月 7, 2021 | | コメント (0)