2016年7月5日、個人情報保護に関するISOのDISが発行されました。
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62726
ISO29151
Code of practice for Personally Identifiable Information protection
「個人を識別できる情報(個人情報)保護の実践のための規範」は2016年12月にFDIS、2018年春 に、ISO規格化の予定です
ISO29151の規格のねらいは以下のとおりです。
・PII管理策として一般に同意された管理策をつくること
・PIIの保護の必要条件を満たすこと
※PIIとはPersonally Identifiable Informationのことで個人を識別できる情報=個人情報と考えられます。
ISO/IEC29151(個人を識別できる情報の保護)は、ISO/IEC27017と同様に、管理策のための実践規範で、個人情報保護に必要な「実施の手引き」や「拡張管理策」が紹介されています。ISO/IEC27002と同一項番で実施の手引きを補い、ISO/IEC29100 に記載されて
いる「プライバシー原則」と連携した管理策が記載されています。
改正JISQ15001の体系も、ISOの標準テキスト(MSS)に準拠し、個人情報取扱いのリスク対応として管理策が設定される予定です。
本講座の目的は以下となります。
・ISO規格のトレンドである標準テキストを理解すること
・ISO/IEC27001を中心としたセクター規格の構造と使い方を理解すること
・ISO/IEC29151の概要と使い方の事例を理解すること
以下の方を対象としています。
・ISO/IEC27001、JISQ15001などを取り扱う情報セキュリティ事務局の方
・機密情報や個人情報を扱う部署の責任者の方
・ISO標準テキストとセクター規格を利用して、統合された情報セキュリティリスク
への対応策をご検討されている方
|
