1月6日に、米国国立標準技術研究所(NIST)は、「連邦政府システムにおけるプライバシーエンジニアリングとリスクマネジメント導入」(An Introduction to Privacy Engineering and Risk Management in Federal Systems)という報告書(NISTIR 8062)を公表しました。
本報告書では、プライバシーエンジニアリングとリスクマネジメントの適用をサポートするための主要要素として、「プライバシーエンジニアリング目標(privacy engineering objectives)」と「プライバシーリスクモデル(a privacy risk model)」の2つの概念が紹介されており、今後連邦政府におけるプライバシーエンジニアリングに関して公表予定の補完的なガイダンスに発展させるための流れを示したものとなっています。
- プライバシーエンジニアリング目標
情報セキュリティは、機密性、完全性、可用性の3要素を維持することが目標となりますが、プライバシーエンジニアリングにおいては、予測可能性(Predictability)、管理性(Manageability)、非関連性(Disassociability)の要素があるとしています。 - プライバシーリスクモデル
情報セキュリティでは、システムの脆弱性や脅威をリスク評価の対象としていますが、プライバシーの性質に適した用語として、プライバシーリスク要因とプライバシーリスク特性が示されています。
報告書の内容(英語サイト)
http://nvlpubs.nist.gov/nistpubs/ir/2017/NIST.IR.8062.pdf
参考:NISTにおけるプライバシーエンジニアリングの定義(英語サイト)
http://csrc.nist.gov/projects/privacy_engineering/index.html
プライバシーに係るリスクを軽減するためのガイダンスの提供に重点を置き、情報システムにおける資源配分とコントロールの効果的な実施について、組織が意図的に意思決定を下すことを可能にするもの。