米国国立標準技術研究所（NIST）は、1月16日、「プライバシーフレームワーク バージョン1.0」をリリースしました。

「プライバシーフレームワーク」は、プライバシー・バイ・デザインのコンセプトのもと個人のプライバシーを守ることを目的としており、ERM(全社的リスク管理)を通してプライバシーを改善するためのツールと位置付けられています。組織がプライバシーを考慮しながらシステム・製品の開発やサービスの提供を効率的に行うために任意で利用するもので、法的拘束力はありません。

NISTがすでにリリースしているフレームワークとしては、サイバーセキュリティ対策の指針として多くの企業に利用されている「サイバーセキュリティフレームワーク」があります。今回の「プライバシーフレームワーク」はこの「サイバーセキュリティフレームワーク」と併用できるよう、同じ枠組みを踏襲しています。