著者

坂本 誠 岡崎 吾哉 岡本 直子 川口 晴之 永野 学 瀬戸 洋一

雑誌

デジタルプラクティス (ISSN:21884390)

巻号頁・発行日

vol.7, no.1, pp.52-60, 2016-01-15

---

個人情報影響評価(PIA:Personal information Impact Assessment)は,個人情報の収集を伴う情報システムの導入,改修の際に,個人情報漏洩問題の回避あるいは低減を目的として個人情報に関するリスクを「事前」に評価するリスク管理手法である.海外ではPIAの実施例は多いが,その有効性を客観的に評価した事例はない.日本で普及させるには,有効性の検証が必要である.評価対象システムの個人情報に関するリスクを構築前に可視化することができるか,システムを適正に構築運用するためにPIA実施依頼組織の個人情報保護意識を向上させることができるかという観点からPIAの評価を行った.個人情報保護意識が約10% 改善するなど,有効性があるという結果を得た.