9/30第3回情報保護評価サブワーキンググループTLまとめ #kokuminID
- Kiyosuke0418
- 1426
- 0
- 0
- 0
9/30第3回情報保護評価サブワーキンググループの開催について
http://www.cas.go.jp/jp/seisaku/jouhouwg/hyoka/dai3/kaisai.html
個人情報保護評価サブワーキンググループをこれから傍聴。だが、下の階でやっている原子力安全委員会臨時会議の方が気になるw
2011-09-30 14:01:05情報保護評価への国民の意見募集ってこれに意見するには、何を基準に判断するのかある程度わからないと意見できないと思う、安全基準みたいなものが必要 #kokuminID
2011-09-30 15:03:18PIA実施時期を要件定義の時に一意に定めようとしているが、それではだめ。最初の実施時期を定め、その時点で未定の事項は順次実施することにすべき。可能な限り、PIA項目を最初から多段階に設計しておくべき。
2011-09-30 15:04:40PIA実施時期を要件定義の時に一意に定めようとしているが、それではだめ。最初の実施時期を定め、その時点で未定の事項は順次実施することにすべき。可能な限り、PIA項目を最初から多段階に設計しておくべき。 #kokuminID
2011-09-30 15:05:38情報保護評価のタイミングか?実際には要件定義のタイミングが良い気がするが、ある程度、実績が出来てルーチン化されてくればどの程度どのタイミングで実施すれば良いかがある程度判ってくる。最初のうちは、予算、要件定義、設計段階、いずれのタイミングも必要かな? #kokuminID
2011-09-30 15:11:42フォローアップは重要、情報保護評価がどうであったか、今後どう改善すべきか?がないと改善のPDCAサイクルが形成されない#kokuminID
2011-09-30 15:14:24情報保護評価(重点項目評価)報告書は、重大な情報漏洩等が起きた場合、第三者機関が調査基準とするようなものか #kokuminID
2011-09-30 15:24:04新保委員:しきい値評価を人数で区切った場合、プライバシーの観点から考えた場合、自治体住民が1000人であった場合、その全員を取り扱うシステムは、対象となるばあいもある。・・・数だけで一概に判断できない場合もあるわけだな #kokuminID
2011-09-30 15:28:24情報セキュリティ部分はパブコメ募集出来ないばあいもある、そうでない観点のパブコメは第三者機関では気づかない部分もある、ケースバイケースか?パブコメって集まるかな〜?難しい内容になりそうだ #kokuminID
2011-09-30 15:31:29フレームワーク段階、アセスメント(評価)段階、アーキテクチャ段階の全ての網羅は初期は難しい、まずはフレームワーク、アセスメントで行なう??? #kokuminID
2011-09-30 15:35:52新保委員:何がプライバシーなのか定性的判断するのはむずかしいケースも多いのでプライバシーという用語を評価の際に多く用いる必要はない。…たしかにプライバシーという用語は、つかみどころが難しい #kokuminID
2011-09-30 15:41:10情報保護評価の対象、日本の場合は手作業も含めるべき、今後の話だが、個人情報保護に関する情報保護評価の施策が必要 #kokuminID
2011-09-30 15:45:37事務局:税と保障ばかりでなく、番号制度の拡大に伴う情報保護評価の施策の意見を頂きたい、情報連携基盤、マイナンバーを利用したシステム等の幅広いユースケースへの意見も頂きたい #kokuminID
2011-09-30 15:49:56番号制度をスタートラインとして、様々な情報分野に対して、必要なケースを見極めながら、情報保護評価の波が拡がっていくわけだなw #kokuminID
2011-09-30 15:51:41新保委員:情報保護評価は義務なのでインセンティブはないが、情報セキュリティ、個人情報保護のインセンティブとしてはどうか? #kokuminID
2011-09-30 15:59:08情報保護評価サブワーキンググループ終了、後半面白かった、わからない難しい部分も多い、ありがとうございました #kokuminID
2011-09-30 16:00:49