あけましておめでとうございます。
2011年の新春特別企画で「無情社会と番号制度~ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性」と題して当時の「国民ID」,今で言うマイナンバーのプライバシー的側面について寄稿してから9年ぶりに技術評論社のgihyo.jpの新春特集執筆の機会をいただきました。今回は,2019年に起きたプライバシー関連の出来事を振り返り,2020年に出版されるであろうプライバシー関連の標準規格について紹介しました。
今回取り上げたのは、
- ISO/IEC 29184 プライバシー通知と同意(←サイトなどに掲示するいわゆる「プライバシー・ポリシー」に何を書かなければいけないか、同意取得にはどのようなステップを踏まなければいけないかの話)
- ISO/IEC 27551 連結不能属性ベース認証(←仮名化とか匿名化の話)
- ISO/IEC 29134 プライバシー影響評価のガイドライン(←個人情報保護法3年毎見直し大綱にも出てくるプライバシー影響評価(PIA)では何をすべきか、どのようにレポートをまとめるべきかの話)
です。
ぜひご笑読いただければ幸いです。
https://gihyo.jp/lifestyle/column/newyear/2020/privacy-standards