SlideShare ist ein Scribd-Unternehmen logo

米国消費者プライバシー憲章7章以降

Als PPTX, PDF herunterladen
UEHARA, Tetsutaro
UEHARA, Tetsutaro
1 von 8
Consumer Data Privacy in a Networked World: VII. Federal Government Leadership in Improving Individual Privacy Protections VII. Conclusion NPO情報セキュリティ研究 所 上原哲太郎 Twitter: @tetsutalow
VII. Federal Government Leadership in Improving Individual Privacy Protections  政府としての取り組みの紹介  電算処理の初期からこの問題に取り組んできた  1973年の(旧)保健教育福祉省(HEW)内の諮 問委員会が「Records, Computers, and the Rights of Citizens(記録、計算機と市民の権利)」 と題した報告書。これが初期のFIPPs声明。 今回の消費者プライバシー権利憲章の基の一つ。  その後さまざまな分野で連邦政府はプライバシー 保護が業務上不可欠であることを示してきた。 ベストプラクティスの推進、新しい業務の遂行、 プライバシ保護のためのツールの提供などを通じ てこの問題に政府がずっとコミットしてきたこと を示す。
A. Enabling New Services  退役軍人省(VA)の取り組みの紹介  VAは830万人の退役軍人に全米1400以上の施 設を通じて健康管理サービスを実施。  この規模のサービスを効果的に効率よく実施す るためITを導入。プライバシーとセキュリ ティが課題。  My HealtheVetポータルのPersonal Health Recordに医療記録を集約、介護士らからより よいサービスが受けられるようにetc.  Blue ButtonサービスでHealtheVet内の情報 を一括ダウンロード可能
How Administration Action Is Enabling Privacy in Other Areas  サイバーセキュリティイニシチブにプライバシー を組み込み  オンライン環境を安全に保つことが生産性、革新性お よびベンチャー支援にとって大切  標準技術研究所(NIST)主導の「National Strategy for Trusted Identities in Cyberspace(サイバー空間 における信頼出来るアイデンティティのための国家戦 略)」で民間セクタに対し安全なオンライン個人認証 の標準化を呼びかけ  金融市場における透明性の強化  連邦準備制度理事会(FRB)と連邦取引委員会 (FTC)は、金融機関が消費者に他の人より不利な条 件で貸し付ける時は信用状況報告書とともに告知する ことを義務づけ。この際消費者は自分の信用情報の正 確性が確認できるような報告書を無料で受け取ること が出来ると規定。
B. Protecting Privacy Through Effective Enforcement  FTCは委員会規則に従わない企業に対し積極的に民事執 行権限を行使。  2009年来、EUやスイスとのセーフハーバ協定による機微な 個人データ、医療情報を追跡していた企業へ  オンラインシールの発行企業、ソーシャルメディア企業、個 人データ保護企業等の不正行為  通信販売法、児童オンラインプライバシー法(COPPA)、公正 信用報告法、金融サービス近代化法(GLB)セーフガード規則  司法省(DOJ)はID窃盗を積極的に告訴  2010年だけで連邦検察はID窃盗関連1300件告訴 現会計年度で700件  FBI、DHS(シークレットサービス、移民関税局)の調査官 の協力を得ながらコンピュータ内の個人データを盗み出す者 を告訴
C. Guidance for Protecting Privacy  各連邦機関は民間で適用可能なデータプライバ シーガイドを作成  保健社会福祉省(HHS)は個人データ関連セキュリ ティ侵害対策のためガイドを発行  2009年、HHS公民権オフィス(OCR)は医療情報が どのような状態であれば安全と考えられるか技術を指 定してガイドを発行。2010年、OCRはHIPPA(医療保 険の携行性と責任に関する法)プライバシールール下 のリスク解析ガイドを発行。今後、「最低限必要な」 標準と、医療情報の匿名化に関するルールを発行する 予定  既存のプライバシ保護手法を活用するガイドも公表。 2009年、8つの連邦機関がGLB法の求めに従って金融 機関がオプトインで個人データを利用するための通知 フォームのモデルを提供。金融機関の間での個人デー タの共用に関して消費者調査とテストを実施。
Other Significant Administration Guidance on Privacy:  プライバシとデータセキュリティの啓蒙  DHSが提供”Stop, Think, Connect” http://stopthinkconnect.org/  FTCがガイドを提供  消費者・企業の児童のオンラインプライバシー対策法  医療ID窃盗のリスク軽減  P2Pファイル共有ソフトでの機微情報流出防止  新技術への対応:同じフレームワークで  スマートグリッドが好例  エネルギー省とNISTが利害関係者とこの分野のプライバ シー問題を整理し、「21世紀のグリッドにおけるポリ シーフレームワーク:未来のエネルギー安全保障のため に」において各州がスマートグリッドが産む些細なエネ ルギー消費データに対して包括的FIPPsを定めることを 推奨
VIII. Conclusion  合衆国はプライバシー保護をすると約束する。 それは個人の尊厳と民主的社会参加の視点に おける基本的要素である。消費者プライバ シーの保護を強化して信頼関係を強めること により、ネットワーク技術をますます経済 的・社会的・政治的に利用することができる。 個人データ量を増大させる収集・利用・開示 技術により技術革新は加速し社会益は増加す る。  (後は各機関の取り組みのおさらいと、今後 の市民連携など)

Empfohlen

デジタルエコノミーに向けた法制度のあり方について
デジタルエコノミーに向けた法制度のあり方についてデジタルエコノミーに向けた法制度のあり方について
デジタルエコノミーに向けた法制度のあり方についてMasakazu Masujima
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章OpenID Foundation Japan
 
Consensus2019 参加レポート
Consensus2019 参加レポートConsensus2019 参加レポート
Consensus2019 参加レポートTIS Blockchain Promotion Office
 
フィンテック基礎知識
フィンテック基礎知識フィンテック基礎知識
フィンテック基礎知識Masaaki Ito(伊藤正明)
 
20110110日本図書館研究会
20110110日本図書館研究会20110110日本図書館研究会
20110110日本図書館研究会UEHARA, Tetsutaro
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシーUEHARA, Tetsutaro
 
2013.03.18 JIPDEC S/MIME普及シンポジウム
2013.03.18 JIPDEC S/MIME普及シンポジウム2013.03.18 JIPDEC S/MIME普及シンポジウム
2013.03.18 JIPDEC S/MIME普及シンポジウムUEHARA, Tetsutaro
 
情報化社会と人権
情報化社会と人権情報化社会と人権
情報化社会と人権UEHARA, Tetsutaro
 

Empfohlen

デジタルエコノミーに向けた法制度のあり方について
デジタルエコノミーに向けた法制度のあり方についてデジタルエコノミーに向けた法制度のあり方について
デジタルエコノミーに向けた法制度のあり方についてMasakazu Masujima
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章OpenID Foundation Japan
 
Consensus2019 参加レポート
Consensus2019 参加レポートConsensus2019 参加レポート
Consensus2019 参加レポートTIS Blockchain Promotion Office
 
フィンテック基礎知識
フィンテック基礎知識フィンテック基礎知識
フィンテック基礎知識Masaaki Ito(伊藤正明)
 
20110110日本図書館研究会
20110110日本図書館研究会20110110日本図書館研究会
20110110日本図書館研究会UEHARA, Tetsutaro
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシーUEHARA, Tetsutaro
 
2013.03.18 JIPDEC S/MIME普及シンポジウム
2013.03.18 JIPDEC S/MIME普及シンポジウム2013.03.18 JIPDEC S/MIME普及シンポジウム
2013.03.18 JIPDEC S/MIME普及シンポジウムUEHARA, Tetsutaro
 
情報化社会と人権
情報化社会と人権情報化社会と人権
情報化社会と人権UEHARA, Tetsutaro
 
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシーUEHARA, Tetsutaro
 
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティUEHARA, Tetsutaro
 
20110110日本図書館研究会
20110110日本図書館研究会20110110日本図書館研究会
20110110日本図書館研究会UEHARA, Tetsutaro
 
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクトマイナンバーがもたらすインパクト
マイナンバーがもたらすインパクトUEHARA, Tetsutaro
 
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会UEHARA, Tetsutaro
 
20100710総ネット市民時代の情報セキュリティ教育
20100710総ネット市民時代の情報セキュリティ教育20100710総ネット市民時代の情報セキュリティ教育
20100710総ネット市民時代の情報セキュリティ教育UEHARA, Tetsutaro
 
デジタルフォレンジックの技術(ISS Square)
デジタルフォレンジックの技術(ISS Square)デジタルフォレンジックの技術(ISS Square)
デジタルフォレンジックの技術(ISS Square)UEHARA, Tetsutaro
 
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライドCEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライドUEHARA, Tetsutaro
 
IDF Librahackパネル資料
IDF Librahackパネル資料IDF Librahackパネル資料
IDF Librahackパネル資料UEHARA, Tetsutaro
 
20120129図書館問題研究会
20120129図書館問題研究会20120129図書館問題研究会
20120129図書館問題研究会UEHARA, Tetsutaro
 
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」UEHARA, Tetsutaro
 
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守るDBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守るUEHARA, Tetsutaro
 
情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネル情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネルUEHARA, Tetsutaro
 
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティUEHARA, Tetsutaro
 
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)UEHARA, Tetsutaro
 
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティマイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティUEHARA, Tetsutaro
 
150828大学のセキュリティ
150828大学のセキュリティ150828大学のセキュリティ
150828大学のセキュリティUEHARA, Tetsutaro
 
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向UEHARA, Tetsutaro
 
20160924自治体セキュリティ
20160924自治体セキュリティ20160924自治体セキュリティ
20160924自治体セキュリティUEHARA, Tetsutaro
 
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」UEHARA, Tetsutaro
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015OpenID Foundation Japan
 
UDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組みUDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組みCSISi
 

Weitere ähnliche Inhalte

Andere mochten auch

20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシーUEHARA, Tetsutaro
 
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティUEHARA, Tetsutaro
 
20110110日本図書館研究会
20110110日本図書館研究会20110110日本図書館研究会
20110110日本図書館研究会UEHARA, Tetsutaro
 
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクトマイナンバーがもたらすインパクト
マイナンバーがもたらすインパクトUEHARA, Tetsutaro
 
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会UEHARA, Tetsutaro
 
20100710総ネット市民時代の情報セキュリティ教育
20100710総ネット市民時代の情報セキュリティ教育20100710総ネット市民時代の情報セキュリティ教育
20100710総ネット市民時代の情報セキュリティ教育UEHARA, Tetsutaro
 
デジタルフォレンジックの技術(ISS Square)
デジタルフォレンジックの技術(ISS Square)デジタルフォレンジックの技術(ISS Square)
デジタルフォレンジックの技術(ISS Square)UEHARA, Tetsutaro
 
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライドCEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライドUEHARA, Tetsutaro
 
IDF Librahackパネル資料
IDF Librahackパネル資料IDF Librahackパネル資料
IDF Librahackパネル資料UEHARA, Tetsutaro
 
20120129図書館問題研究会
20120129図書館問題研究会20120129図書館問題研究会
20120129図書館問題研究会UEHARA, Tetsutaro
 
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」UEHARA, Tetsutaro
 
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守るDBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守るUEHARA, Tetsutaro
 
情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネル情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネルUEHARA, Tetsutaro
 
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティUEHARA, Tetsutaro
 
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)UEHARA, Tetsutaro
 
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティマイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティUEHARA, Tetsutaro
 
150828大学のセキュリティ
150828大学のセキュリティ150828大学のセキュリティ
150828大学のセキュリティUEHARA, Tetsutaro
 
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向UEHARA, Tetsutaro
 
20160924自治体セキュリティ
20160924自治体セキュリティ20160924自治体セキュリティ
20160924自治体セキュリティUEHARA, Tetsutaro
 
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」UEHARA, Tetsutaro
 

Andere mochten auch (20)

20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー
 
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
 
20110110日本図書館研究会
20110110日本図書館研究会20110110日本図書館研究会
20110110日本図書館研究会
 
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクトマイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
 
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会
20131209 CSEC ITリスク研究会 デジタルフォレンジック研究会合同研究会
 
20100710総ネット市民時代の情報セキュリティ教育
20100710総ネット市民時代の情報セキュリティ教育20100710総ネット市民時代の情報セキュリティ教育
20100710総ネット市民時代の情報セキュリティ教育
 
デジタルフォレンジックの技術(ISS Square)
デジタルフォレンジックの技術(ISS Square)デジタルフォレンジックの技術(ISS Square)
デジタルフォレンジックの技術(ISS Square)
 
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライドCEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
 
IDF Librahackパネル資料
IDF Librahackパネル資料IDF Librahackパネル資料
IDF Librahackパネル資料
 
20120129図書館問題研究会
20120129図書館問題研究会20120129図書館問題研究会
20120129図書館問題研究会
 
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
 
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守るDBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守る
 
情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネル情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネル
 
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
 
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
 
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティマイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
 
150828大学のセキュリティ
150828大学のセキュリティ150828大学のセキュリティ
150828大学のセキュリティ
 
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
 
20160924自治体セキュリティ
20160924自治体セキュリティ20160924自治体セキュリティ
20160924自治体セキュリティ
 
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
 

Ähnlich wie 米国消費者プライバシー憲章7章以降

もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015OpenID Foundation Japan
 
UDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組みUDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組みCSISi
 
141030オープンデータ 監査人
141030オープンデータ 監査人141030オープンデータ 監査人
141030オープンデータ 監査人Kenji Hiramoto
 
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティEiji Sasahara, Ph.D., MBA 笹原英司
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料Hiroshi Nakagawa
 
プライバシー・バイ・デザインとこれからのデザイナーの役割
プライバシー・バイ・デザインとこれからのデザイナーの役割プライバシー・バイ・デザインとこれからのデザイナーの役割
プライバシー・バイ・デザインとこれからのデザイナーの役割Eiji Sasahara, Ph.D., MBA 笹原英司
 
IoT(モノのインターネット)への準備 セキュリティ対策の要請 アクセンチュア
IoT(モノのインターネット)への準備 セキュリティ対策の要請 アクセンチュアIoT(モノのインターネット)への準備 セキュリティ対策の要請 アクセンチュア
IoT(モノのインターネット)への準備 セキュリティ対策の要請 アクセンチュアAccenture Japan
 
Govtech conf.#4_Hiroki_Yoshida
Govtech conf.#4_Hiroki_YoshidaGovtech conf.#4_Hiroki_Yoshida
Govtech conf.#4_Hiroki_YoshidaHiroki Yoshida
 
医療政策と医療データの蓄積・共有
医療政策と医療データの蓄積・共有医療政策と医療データの蓄積・共有
医療政策と医療データの蓄積・共有scirexcenter
 
奈良県のオープンデータ研修1回目
奈良県のオープンデータ研修1回目奈良県のオープンデータ研修1回目
奈良県のオープンデータ研修1回目Hiroyuki Ichikawa
 
顧客との接点が多様化する銀行のデータ戦略
顧客との接点が多様化する銀行のデータ戦略顧客との接点が多様化する銀行のデータ戦略
顧客との接点が多様化する銀行のデータ戦略Takatsugu Kobayashi
 
諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13thNov Matake
 
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理Eiji Sasahara, Ph.D., MBA 笹原英司
 
2017年7月 KECセミナー
2017年7月 KECセミナー2017年7月 KECセミナー
2017年7月 KECセミナーRuo Ando
 
最終小論文(第10回発表会)20141112 ver1
最終小論文(第10回発表会)20141112 ver1最終小論文(第10回発表会)20141112 ver1
最終小論文(第10回発表会)20141112 ver1synchro_japan
 
デジタル時代の新たな戦略思考
デジタル時代の新たな戦略思考デジタル時代の新たな戦略思考
デジタル時代の新たな戦略思考Hiroshi Takahashi
 
電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~Tatsuya (達也) Katsuhara (勝原)
 
iBeedの描くInsurTech 〜 InsurTechで世の中を少し便利にする 〜
iBeedの描くInsurTech 〜 InsurTechで世の中を少し便利にする 〜iBeedの描くInsurTech 〜 InsurTechで世の中を少し便利にする 〜
iBeedの描くInsurTech 〜 InsurTechで世の中を少し便利にする 〜Yasunari Goto (iChain. Inc.)
 
医療・介護イノベーション改革 イノベーション・ニューディール戦略0610案
医療・介護イノベーション改革 イノベーション・ニューディール戦略0610案医療・介護イノベーション改革 イノベーション・ニューディール戦略0610案
医療・介護イノベーション改革 イノベーション・ニューディール戦略0610案labo koku
 

Ähnlich wie 米国消費者プライバシー憲章7章以降 (20)

もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
 
UDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組みUDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組み
 
141030オープンデータ 監査人
141030オープンデータ 監査人141030オープンデータ 監査人
141030オープンデータ 監査人
 
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
 
プライバシー・バイ・デザインとこれからのデザイナーの役割
プライバシー・バイ・デザインとこれからのデザイナーの役割プライバシー・バイ・デザインとこれからのデザイナーの役割
プライバシー・バイ・デザインとこれからのデザイナーの役割
 
IoT(モノのインターネット)への準備 セキュリティ対策の要請 アクセンチュア
IoT(モノのインターネット)への準備 セキュリティ対策の要請 アクセンチュアIoT(モノのインターネット)への準備 セキュリティ対策の要請 アクセンチュア
IoT(モノのインターネット)への準備 セキュリティ対策の要請 アクセンチュア
 
Govtech conf.#4_Hiroki_Yoshida
Govtech conf.#4_Hiroki_YoshidaGovtech conf.#4_Hiroki_Yoshida
Govtech conf.#4_Hiroki_Yoshida
 
医療政策と医療データの蓄積・共有
医療政策と医療データの蓄積・共有医療政策と医療データの蓄積・共有
医療政策と医療データの蓄積・共有
 
奈良県のオープンデータ研修1回目
奈良県のオープンデータ研修1回目奈良県のオープンデータ研修1回目
奈良県のオープンデータ研修1回目
 
NICT-nakagawa2019Feb12
NICT-nakagawa2019Feb12NICT-nakagawa2019Feb12
NICT-nakagawa2019Feb12
 
顧客との接点が多様化する銀行のデータ戦略
顧客との接点が多様化する銀行のデータ戦略顧客との接点が多様化する銀行のデータ戦略
顧客との接点が多様化する銀行のデータ戦略
 
諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th
 
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
 
2017年7月 KECセミナー
2017年7月 KECセミナー2017年7月 KECセミナー
2017年7月 KECセミナー
 
最終小論文(第10回発表会)20141112 ver1
最終小論文(第10回発表会)20141112 ver1最終小論文(第10回発表会)20141112 ver1
最終小論文(第10回発表会)20141112 ver1
 
デジタル時代の新たな戦略思考
デジタル時代の新たな戦略思考デジタル時代の新たな戦略思考
デジタル時代の新たな戦略思考
 
電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~
 
iBeedの描くInsurTech 〜 InsurTechで世の中を少し便利にする 〜
iBeedの描くInsurTech 〜 InsurTechで世の中を少し便利にする 〜iBeedの描くInsurTech 〜 InsurTechで世の中を少し便利にする 〜
iBeedの描くInsurTech 〜 InsurTechで世の中を少し便利にする 〜
 
医療・介護イノベーション改革 イノベーション・ニューディール戦略0610案
医療・介護イノベーション改革 イノベーション・ニューディール戦略0610案医療・介護イノベーション改革 イノベーション・ニューディール戦略0610案
医療・介護イノベーション改革 イノベーション・ニューディール戦略0610案
 

Mehr von UEHARA, Tetsutaro

デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とはクラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とはUEHARA, Tetsutaro
 
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)UEHARA, Tetsutaro
 
シンクライアントの解説
シンクライアントの解説シンクライアントの解説
シンクライアントの解説UEHARA, Tetsutaro
 
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたいPPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたいUEHARA, Tetsutaro
 
データベースセキュリティの重要課題
データベースセキュリティの重要課題データベースセキュリティの重要課題
データベースセキュリティの重要課題UEHARA, Tetsutaro
 
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性UEHARA, Tetsutaro
 
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへシステム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへUEHARA, Tetsutaro
 
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けてサイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けてUEHARA, Tetsutaro
 
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現UEHARA, Tetsutaro
 
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題UEHARA, Tetsutaro
 
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理UEHARA, Tetsutaro
 
サマータイム実施は不可能である
サマータイム実施は不可能であるサマータイム実施は不可能である
サマータイム実施は不可能であるUEHARA, Tetsutaro
 
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライドだいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライドUEHARA, Tetsutaro
 
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)UEHARA, Tetsutaro
 
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSSデジタル・フォレンジックとOSS
デジタル・フォレンジックとOSSUEHARA, Tetsutaro
 
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッションCSS2017キャンドルスターセッション
CSS2017キャンドルスターセッションUEHARA, Tetsutaro
 
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点企業セキュリティ対策の転換点
企業セキュリティ対策の転換点UEHARA, Tetsutaro
 

Mehr von UEHARA, Tetsutaro (20)

デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とはクラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
 
Dbsj2020 seminar
Dbsj2020 seminarDbsj2020 seminar
Dbsj2020 seminar
 
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
 
シンクライアントの解説
シンクライアントの解説シンクライアントの解説
シンクライアントの解説
 
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたいPPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
 
データベースセキュリティの重要課題
データベースセキュリティの重要課題データベースセキュリティの重要課題
データベースセキュリティの重要課題
 
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
 
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへシステム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
 
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けてサイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
 
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
 
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
 
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
 
サマータイム実施は不可能である
サマータイム実施は不可能であるサマータイム実施は不可能である
サマータイム実施は不可能である
 
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライドだいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
 
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
 
証拠保全とは?
証拠保全とは?証拠保全とは?
証拠保全とは?
 
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSSデジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
 
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッションCSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
 
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
 

米国消費者プライバシー憲章7章以降

  • 1. Consumer Data Privacy in a Networked World: VII. Federal Government Leadership in Improving Individual Privacy Protections VII. Conclusion NPO情報セキュリティ研究 所 上原哲太郎 Twitter: @tetsutalow
  • 2. VII. Federal Government Leadership in Improving Individual Privacy Protections  政府としての取り組みの紹介  電算処理の初期からこの問題に取り組んできた  1973年の(旧)保健教育福祉省(HEW)内の諮 問委員会が「Records, Computers, and the Rights of Citizens(記録、計算機と市民の権利)」 と題した報告書。これが初期のFIPPs声明。 今回の消費者プライバシー権利憲章の基の一つ。  その後さまざまな分野で連邦政府はプライバシー 保護が業務上不可欠であることを示してきた。 ベストプラクティスの推進、新しい業務の遂行、 プライバシ保護のためのツールの提供などを通じ てこの問題に政府がずっとコミットしてきたこと を示す。
  • 3. A. Enabling New Services  退役軍人省(VA)の取り組みの紹介  VAは830万人の退役軍人に全米1400以上の施 設を通じて健康管理サービスを実施。  この規模のサービスを効果的に効率よく実施す るためITを導入。プライバシーとセキュリ ティが課題。  My HealtheVetポータルのPersonal Health Recordに医療記録を集約、介護士らからより よいサービスが受けられるようにetc.  Blue ButtonサービスでHealtheVet内の情報 を一括ダウンロード可能
  • 4. How Administration Action Is Enabling Privacy in Other Areas  サイバーセキュリティイニシチブにプライバシー を組み込み  オンライン環境を安全に保つことが生産性、革新性お よびベンチャー支援にとって大切  標準技術研究所(NIST)主導の「National Strategy for Trusted Identities in Cyberspace(サイバー空間 における信頼出来るアイデンティティのための国家戦 略)」で民間セクタに対し安全なオンライン個人認証 の標準化を呼びかけ  金融市場における透明性の強化  連邦準備制度理事会(FRB)と連邦取引委員会 (FTC)は、金融機関が消費者に他の人より不利な条 件で貸し付ける時は信用状況報告書とともに告知する ことを義務づけ。この際消費者は自分の信用情報の正 確性が確認できるような報告書を無料で受け取ること が出来ると規定。
  • 5. B. Protecting Privacy Through Effective Enforcement  FTCは委員会規則に従わない企業に対し積極的に民事執 行権限を行使。  2009年来、EUやスイスとのセーフハーバ協定による機微な 個人データ、医療情報を追跡していた企業へ  オンラインシールの発行企業、ソーシャルメディア企業、個 人データ保護企業等の不正行為  通信販売法、児童オンラインプライバシー法(COPPA)、公正 信用報告法、金融サービス近代化法(GLB)セーフガード規則  司法省(DOJ)はID窃盗を積極的に告訴  2010年だけで連邦検察はID窃盗関連1300件告訴 現会計年度で700件  FBI、DHS(シークレットサービス、移民関税局)の調査官 の協力を得ながらコンピュータ内の個人データを盗み出す者 を告訴
  • 6. C. Guidance for Protecting Privacy  各連邦機関は民間で適用可能なデータプライバ シーガイドを作成  保健社会福祉省(HHS)は個人データ関連セキュリ ティ侵害対策のためガイドを発行  2009年、HHS公民権オフィス(OCR)は医療情報が どのような状態であれば安全と考えられるか技術を指 定してガイドを発行。2010年、OCRはHIPPA(医療保 険の携行性と責任に関する法)プライバシールール下 のリスク解析ガイドを発行。今後、「最低限必要な」 標準と、医療情報の匿名化に関するルールを発行する 予定  既存のプライバシ保護手法を活用するガイドも公表。 2009年、8つの連邦機関がGLB法の求めに従って金融 機関がオプトインで個人データを利用するための通知 フォームのモデルを提供。金融機関の間での個人デー タの共用に関して消費者調査とテストを実施。
  • 7. Other Significant Administration Guidance on Privacy:  プライバシとデータセキュリティの啓蒙  DHSが提供”Stop, Think, Connect” http://stopthinkconnect.org/  FTCがガイドを提供  消費者・企業の児童のオンラインプライバシー対策法  医療ID窃盗のリスク軽減  P2Pファイル共有ソフトでの機微情報流出防止  新技術への対応:同じフレームワークで  スマートグリッドが好例  エネルギー省とNISTが利害関係者とこの分野のプライバ シー問題を整理し、「21世紀のグリッドにおけるポリ シーフレームワーク:未来のエネルギー安全保障のため に」において各州がスマートグリッドが産む些細なエネ ルギー消費データに対して包括的FIPPsを定めることを 推奨
  • 8. VIII. Conclusion  合衆国はプライバシー保護をすると約束する。 それは個人の尊厳と民主的社会参加の視点に おける基本的要素である。消費者プライバ シーの保護を強化して信頼関係を強めること により、ネットワーク技術をますます経済 的・社会的・政治的に利用することができる。 個人データ量を増大させる収集・利用・開示 技術により技術革新は加速し社会益は増加す る。  (後は各機関の取り組みのおさらいと、今後 の市民連携など)