実践事例集とともにプライバシーガバナンスブック「ver1.3」を公開 総務省/経産省
掲載:2023年05月11日
サイバー速報
目次
総務省と経済産業省は4月25日、「DX時代における企業のプライバシーガバナンスガイドブック」の「ver1.3」を作成し、これに合わせて実践事例を取りまとめた文書も作成し公表しました。後者では、プライバシーガバナンスに求められる体制構築やステークホルダーとの適切なコミュニケーションなどを、複数の具体例を挙げて示しています。
パーソナルデータを利活用する企業はプライバシー問題全体を考えられる体制や消費者をはじめとするステークホルダーへの適切な配慮が必要です。企業が消費者のプライバシーを保護して信頼を得るために「DX時代における企業のプライバシーガバナンスガイドブック」では、経営者が取り組むべき要件や重要事項などを定めています。
今般公表された「ver1.3」では、対象読者が記載内容についてより理解を深められるよう、前提となる概念を整理し示しました。具体的にはプライバシーガバナンスについてフレームワークによる整理を行い、プライバシーガバナンスのフレームワークをイメージ図で示しています。取り組みとしてまず、方向づけ▽リスクマネジメント(リスク特定▽リスク分析・評価▽リスク対応)▽モニタリング▽評価――のサイクルを回し、継続的に改善し続けることが必要だと記しています。
また、ガイドブックの内容を実践できるよう、具体例を示した「企業のプライバシーガバナンスに関する実践例の整理」を作成し同時に公開しました。ガイドブックで示した要件および重要項目に沿って示されています。
おすすめ記事
- NIST CSFとの併用で効果を最大化するフレームワーク~NIST プライバシーフレームワークの活用方法~
- プライバシー・バイ・デザイン
- GDPRの次はこれ、5分でわかるeプライバシー法
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- 【速報】「DX時代における企業のプライバシーガバナンスガイドブック」の周知へ、アンケート結果を公表 経産省・総務省
- データマッピングによる管理を支援、ツールキットを提供開始 個人情報保護委員会
- 【速報】「DX時代における企業のプライバシーガバナンスガイドブック」のVer1.1を公開 経産省・総務省
- 【速報】「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定 経産省・総務省
- 【速報】「プライバシーフレームワーク1.0」を策定 NIST
- 【速報】CPO指名などの企業事例を追加、「DX時代における企業のプライバシーガバナンスガイドブック」を改訂 経産省・総務省