プライバシーポリシー
Privacy Policy
ぷらいばしーぽりしー
組織が個人情報をどのように収集、利用、管理、保護するかを明文化した方針文書。個人情報保護法に基づく利用目的の公表や、第三者提供の条件などを記載する。情報セキュリティ諸規程の一部として策定される。
情報セキュリティマネジメントの推進又は支援に関すること > 情報セキュリティ諸規程の策定
関連キーワードの用語
SC情報セキュリティ対策基準
情報セキュリティ方針に基づき、組織が遵守すべき具体的なセキュリティ対策の基準を定めた文書。情報の分類・管理、アクセス制御、ネットワーク管理など各分野の対策水準を規定する。
SC情報セキュリティインシデント対応規程
情報セキュリティインシデント発生時の報告・連絡体制、初動対応手順、エスカレーション基準などを定めた規程。マルウェア感染時の対応や情報漏洩発生時の対外公表基準なども含む。
SCプライバシーバイデザイン
システムの設計段階からプライバシー保護を組み込む考え方。カナダのアン・カブキアン博士が提唱した7つの基本原則に基づき、個人情報の収集最小化、利用目的の限定、データの匿名化などを設計に反映する。
SCゼロ知識証明
ある事実を知っていることを、その事実そのものを明かすことなく証明する暗号技術。パスワードや秘密情報を相手に渡さずに認証を行える。ブロックチェーンのプライバシー保護や認証プロトコルに応用される。
SC個人情報保護法
個人情報の適正な取扱いに関するルールを定めた日本の法律。個人情報取扱事業者に対して、利用目的の特定、安全管理措置、第三者提供の制限、本人の開示請求への対応などの義務を課す。漏洩時の報告義務も規定されている。
SCマイナンバー法
個人番号(マイナンバー)の利用に関する規制を定めた法律。特定個人情報(マイナンバーを含む個人情報)の厳格な管理を求め、利用範囲の制限、安全管理措置、提供制限などを規定する。個人情報保護法より厳しい規制が適用される。