サービス

パーソナルデータ活用に関わるリスク管理支援

個人に関わるデータを取り扱う情報システムの開発においては、事前にプライバシー影響評価(PIA)を実施し、評価結果として発見されたリスクを低減または回避する取り組みが諸外国では行われています。「プライバシーバイデザイン」の具体的な実践のひとつとして、プライバシー影響評価(PIA)への取り組みが今後の差別化要素になると予想されています。

PIA(プライバシー影響評価)によるリスク管理支援サービスの概要

パーソナルデータ(個人に関連したデータ)を含むビッグデータの分析・活用などには、今まで以上に個人情報保護とプライバシーへの配慮が必要です。

 

ビッグデータ活用によるプライバシーへの懸念

・個人情報保護法に抵触への懸念 ・マスメディア・専門家・法律家などからの批判

・データ主体(個人)から苦情  ・行政からの指導

 

ビッグデータ活用には様々な課題を解決しなければならない

・同意・許諾の取得方法 ・社会的な合意形成    ・ビジネスモデル

・個人への対応と運用  ・システムのセキュリティ ・利用目的の明確化

・プライバシーへの懸念

 

デロイト トーマツ グループは、プライバシーへの影響を評価し情報システムの構築・運用を支援します。

活用と保護の良いバランスの実現

PIA(プライバシー影響評価)の目的と効果

PIAの目的

個人情報を運用するシステムに対して、個人情報提供者の「プライバシー」に対する脅威の洗い出し、及びリスクの測定・評価を実施

期待されるPIAの効果:リスクの最適化+追加改修費の発生防止

  • 要件定義・基本設計の段階から、必要なセキュリティ対策を機能として実装したITシステムの構築が可能になる
  • 設計時の想定リスクを明確化することで、セキュリティ機能など、システムへの投資必要性を把握し説明できる
  • 問題が発生した際の、個人や社会に対して説明責任に有用

PIA(プライバシー影響評価)の進め方

PbDによる総合的なリスク管理に拡張

プライバシー影響評価(PIA)支援サービス

マイナンバー制度(社会保障・税番号制度)の導入にあたり、個人情報ファイルを保有する行政機関等が情報システムを導入する際、事前に「情報保護評価」を行うことが必須となる見込みであり、この「情報保護評価」が上記のPIAに相当するプロセスであるとされています。

今後こうした事前評価は、行政機関だけでなく民間企業においても実施が求められることが予想されます

(391KB, PDF)
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

 

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<