9/30第3回情報保護評価サブワーキンググループTLまとめ #kokuminID

検索タグ #kokuminID 9/7第2回情報保護評価サブワーキンググループ簡易まとめ http://togetter.com/li/185032
0

9/30第3回情報保護評価サブワーキンググループの開催について
http://www.cas.go.jp/jp/seisaku/jouhouwg/hyoka/dai3/kaisai.html

石黒猛雄@未来予測 @ulto5

第3回情報保護評価サブワーキンググループ、傍聴にきまどか☆ http://t.co/LmKQBTRr

2011-09-30 13:56:30
佐藤慶浩 Yoshihiro Satoh @4416sato

個人情報保護評価サブワーキンググループをこれから傍聴。だが、下の階でやっている原子力安全委員会臨時会議の方が気になるw

2011-09-30 14:01:05
石黒猛雄@未来予測 @ulto5

第3回情報保護評価サブワーキンググループ、はじまった #kokuminID

2011-09-30 14:03:16
石黒猛雄@未来予測 @ulto5

資料3、参考資料3、が考えどころかな?情報保護評価の論点 #kokuminID

2011-09-30 14:59:29
石黒猛雄@未来予測 @ulto5

情報保護評価への国民の意見募集ってこれに意見するには、何を基準に判断するのかある程度わからないと意見できないと思う、安全基準みたいなものが必要 #kokuminID

2011-09-30 15:03:18
佐藤慶浩 Yoshihiro Satoh @4416sato

PIA実施時期を要件定義の時に一意に定めようとしているが、それではだめ。最初の実施時期を定め、その時点で未定の事項は順次実施することにすべき。可能な限り、PIA項目を最初から多段階に設計しておくべき。

2011-09-30 15:04:40
佐藤慶浩 Yoshihiro Satoh @4416sato

PIA実施時期を要件定義の時に一意に定めようとしているが、それではだめ。最初の実施時期を定め、その時点で未定の事項は順次実施することにすべき。可能な限り、PIA項目を最初から多段階に設計しておくべき。 #kokuminID

2011-09-30 15:05:38
石黒猛雄@未来予測 @ulto5

情報保護評価のタイミングか?実際には要件定義のタイミングが良い気がするが、ある程度、実績が出来てルーチン化されてくればどの程度どのタイミングで実施すれば良いかがある程度判ってくる。最初のうちは、予算、要件定義、設計段階、いずれのタイミングも必要かな? #kokuminID

2011-09-30 15:11:42
石黒猛雄@未来予測 @ulto5

フォローアップは重要、情報保護評価がどうであったか、今後どう改善すべきか?がないと改善のPDCAサイクルが形成されない#kokuminID

2011-09-30 15:14:24
石黒猛雄@未来予測 @ulto5

しきい値評価判断の基準、項目だけでも各国ごとにかなり違っている。分類そのものをどう行うか?なんか難しい #kokuminID

2011-09-30 15:18:39
石黒猛雄@未来予測 @ulto5

新保委員:しきい値評価報告書は公開すべき、公開して問題ない。#kokuminID

2011-09-30 15:20:36
石黒猛雄@未来予測 @ulto5

しきい値評価なんてしきい値評価報告書を1度はみて見ないと何がなんだかわからないと思う#kokuminID

2011-09-30 15:21:56
石黒猛雄@未来予測 @ulto5

情報保護評価(重点項目評価)報告書は、重大な情報漏洩等が起きた場合、第三者機関が調査基準とするようなものか #kokuminID

2011-09-30 15:24:04
石黒猛雄@未来予測 @ulto5

新保委員:しきい値評価を人数で区切った場合、プライバシーの観点から考えた場合、自治体住民が1000人であった場合、その全員を取り扱うシステムは、対象となるばあいもある。・・・数だけで一概に判断できない場合もあるわけだな #kokuminID

2011-09-30 15:28:24
石黒猛雄@未来予測 @ulto5

情報セキュリティ部分はパブコメ募集出来ないばあいもある、そうでない観点のパブコメは第三者機関では気づかない部分もある、ケースバイケースか?パブコメって集まるかな〜?難しい内容になりそうだ #kokuminID

2011-09-30 15:31:29
石黒猛雄@未来予測 @ulto5

フレームワーク段階、アセスメント(評価)段階、アーキテクチャ段階の全ての網羅は初期は難しい、まずはフレームワーク、アセスメントで行なう??? #kokuminID

2011-09-30 15:35:52
石黒猛雄@未来予測 @ulto5

容易照合性か? #kokuminID

2011-09-30 15:36:46
石黒猛雄@未来予測 @ulto5

新保委員:何がプライバシーなのか定性的判断するのはむずかしいケースも多いのでプライバシーという用語を評価の際に多く用いる必要はない。…たしかにプライバシーという用語は、つかみどころが難しい #kokuminID

2011-09-30 15:41:10
石黒猛雄@未来予測 @ulto5

情報保護評価の対象、日本の場合は手作業も含めるべき、今後の話だが、個人情報保護に関する情報保護評価の施策が必要 #kokuminID

2011-09-30 15:45:37
石黒猛雄@未来予測 @ulto5

事務局:税と保障ばかりでなく、番号制度の拡大に伴う情報保護評価の施策の意見を頂きたい、情報連携基盤、マイナンバーを利用したシステム等の幅広いユースケースへの意見も頂きたい #kokuminID

2011-09-30 15:49:56
石黒猛雄@未来予測 @ulto5

番号制度をスタートラインとして、様々な情報分野に対して、必要なケースを見極めながら、情報保護評価の波が拡がっていくわけだなw #kokuminID

2011-09-30 15:51:41
石黒猛雄@未来予測 @ulto5

情報保護評価ガイドラインの論点 ismsに似ている気がする#kokuminID

2011-09-30 15:56:19
石黒猛雄@未来予測 @ulto5

新保委員:情報保護評価は義務なのでインセンティブはないが、情報セキュリティ、個人情報保護のインセンティブとしてはどうか? #kokuminID

2011-09-30 15:59:08
石黒猛雄@未来予測 @ulto5

情報保護評価サブワーキンググループ終了、後半面白かった、わからない難しい部分も多い、ありがとうございました #kokuminID

2011-09-30 16:00:49
1 次へ

いま話題のタグ

文学19556 仮面アメリカ5 トップバリュ24 6069 サイゼリヤ320 ダンジョン飯126 社会16907 2518 ペンネーム30 優しさ80 経済10815 選挙2765 ヒグマ97 クマ206 フランス910