この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
このドキュメントには、組織内の個人を特定できる情報 (PII) を削除するためのポリシーと手順を開発および確立するためのガイドラインが含まれています。
- PII 削除の統一された用語。
- 効率的な方法で削除ルールを定義するためのアプローチ。
- 必要書類の説明;
- 役割、責任、プロセスの幅広い定義。
このドキュメントは、PII が保存または処理される組織によって使用されることを意図しています。
このドキュメントでは、次のことは扱いません。
- 国内法または契約で指定された特定の法的規定。
- PII を処理するために PII コントローラーによって定義された、PII の特定のクラスターに対する特定の削除規則。
- 削除メカニズム;
- 削除メカニズムの信頼性、セキュリティ、および適合性。
- データの匿名化のための特定の技術。
1 Scope
This document contains guidelines for developing and establishing policies and procedures for deletion of personally identifiable information (PII) in organizations by specifying:
- a harmonized terminology for PII deletion;
- an approach for defining deletion rules in an efficient way;
- a description of required documentation;
- a broad definition of roles, responsibilities and processes.
This document is intended to be used by organizations where PII is stored or processed.
This document does not address:
- specific legal provision, as given by national law or specified in contracts;
- specific deletion rules for particular clusters of PII that are defined by PII controllers for processing PII;
- deletion mechanisms;
- reliability, security and suitability of deletion mechanisms;
- specific techniques for de-identification of data.