PII(Personally Identifiable Information) Protection



Code of practice for Personally Identifiable Information protection
個人を識別できる情報(個人情報)保護の実践のための規範

ISO29151の目的
–PII管理策として一般に同意された管理策をつくります
–PIIの保護の必要条件を満たします

※ISO/IEC 27017と同様に、ISO/IEC 27002 5.〜18.に対して「実施の手引き」を補います
※PII=Personally Identifiable Information(個人を識別できる情報=個人情報)
※ISO27001 A.18.1.4 「プライバシー及びPIIの保護は、関連する法令及び規制が適用される場合には、その要求に従って確実にしなければならない」とされています

IUT-T X.gpim
ITU-Tは(International Telecommunication Union Telecommunication Standardization Sector) 国際電気通信連合の部門の一つで、通信分野の標準策定を担当する電気通信標準化部門」で、Xシリーズ勧告は、「データ網及びオープン・システム・コミュニケーション」に関する規定を定めています。

Xシリーズ(X.gpim)
Code of practice for Personally Identifiable Information protection
個人を識別できる情報(個人情報)保護の実践のための規範
ISO29151 = ITU-T X.gpim
ITU-T Xシリーズ勧告(X.gpim)=ISO29151 です

ISO/IEC 29100 プライバシー原則



PII(個人識別情報)保護の目的

ISO/IEC 29151は、PII(個人識別情報)を保護するための管理策を提供しています。
PII(個人識別情報)保護の目的は、組織の包括的なPII(個人識別情報)保護プログラムの一部として、組織に適切なPII(個人識別情報)管理策を定めることです。PII(個人識別情報)保護の管理策は、プライバシー関連の法律や規制へのコンプライアンスを維持・向上させる場合や、ISO/IEC 29100 で記されたプライバシーの原則に従い、プライバシーリスクを管理し、関係者各位(PII本人、規制当局、組織のクライアント等)の期待に応える場合に利用することができます。

ISO/IEC 29100 と ISO/IEC 29151



ISO/IEC 29151は以下のように構成されています

①箇条5−18で構成される前半:ISO/IEC 27002 で定められた既存の管理策に関する「実装の手引」の追加とその他の情報
前半は、ISO/IEC 27002 と相互参照することが可能となるように、ISO/IEC 27002 の該当する箇条が示されています。

②後半は、付属書 Aとしてプライバシー原則に従って、PII(個人識別情報)保護に対する特定の管理目的と管理策が示されています。

PII(個人識別情報)保護のための実施の手引
管理策を実施すること、および、管理目的を満たすために必要な情報がより詳細に提供されており、提供される手引は、全ての状況に対して、完全に適合するとも充分とも言えず、管理要件を満たさないこともあります。従って、代替もしくは追加の管理策、もしくは他の形のリスク対応が必要な場合があるとされています。

PII(個人識別情報保護)に関するその他の情報
法律に関する考慮事項およびその他の規格への参照など、その他に必要となり得る追加情報が提供されています。

メルマガ.png

トレンド情報マガジン

情報セキュリティ関連のISO最新動向やICT/IoT関連の最新情報・教育研修コース情報などを配信しています。

eラーニングコース登録・ISMS関連コース受講者の皆様のフォローアップを目的に配信していたメルマガを本サイトにお越しいただいた皆様にも無料で提供します。



毎月1回配信していますが、規格発行やJRCA.JIPDECの最新情報は適時送信させていただきます。

特にISO/IEC 29151(PII保護)についての最新情報をご希望の方は