この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
個人を特定できる情報
PII
(a) その情報が関連する PII プリンシパル (3.2) を識別するために使用できる情報、または (b) PII プリンシパルに直接的または間接的にリンクされている、またはリンクされる可能性がある情報
注記 1: PII プリンシパルが識別可能かどうかを判断するには、データを保持するプライバシー利害関係者またはその他の当事者がその自然人を識別するために合理的に使用できるすべての手段を考慮する必要があります。
[出典:ISO/IEC 29100:2011, 2.9, 修正 — 「いずれか」という単語が削除され、「かもしれない」が「かもしれない」に置き換えられました。]
3.2
PII プリンシパル
個人を特定できる情報 (3.1) が関係する自然人
注記 1:法域および特定のデータ保護とプライバシーに関する法律によっては、「PII プリンシパル」という用語の代わりに「データ主体」という同義語を使用することもできます。
[出典:ISO/IEC 29100:2011, 2.11]
3.3
PII コントローラー
個人的な目的でデータを使用する自然人以外の、 個人を特定できる情報 (3.1) を処理する目的と手段を決定するプライバシー利害関係者 (またはプライバシー利害関係者)
注記 1: PII 管理者は、他の人 (PII 処理者など) に個人を特定できる情報を処理するよう指示することがありますが、処理の責任は PII 管理者にあります。
注記2: PIIプリンシパル(3.2) は、情報通信技術(ICT)システムがPIIプリンシパルによる直接制御を可能にするように設計されている場合、自身の情報の「管理者」になる場合があります。このような場合、ICT システムは、PII サブジェクトでもある PII コントローラーに応答する PII プロセッサーになります。
[出典:ISO/IEC 29100:2011, 2.10 — エントリに注 2 が追加されました。]
3.4
PII プロセッサ
PII コントローラー (3.3) に代わって、その指示に従って、 個人を特定できる情報 (3.1) を処理するプライバシー利害関係者
[出典:ISO/IEC 29100:2011, 2.12]
3.5
第三者
個人を特定できる情報 (PII) プリンシパル (3.2) 、 PII 管理者 (3.3) および PII 処理者 (3.4) 以外のプライバシー利害関係者、および PII 管理者の直接の権限の下でデータを処理する権限を与えられた自然人、またはPII プロセッサ
[出典:ISO/IEC 29100:2011, 2.27]
3.6
プライバシー関係者
個人を特定できる情報 (3.1) の処理に関連する決定または活動に影響を与える、影響を受ける、または影響を受ける可能性がある自然人または法人、公的機関、機関、またはその他の団体
[出典:ISO/IEC 29100:2011, 2.22]
3.7
属性の識別
特定の運用コンテキスト内で PII プリンシパル (3.2) を一意に識別することに貢献できるデータセット内の属性
注記 1: ISO/IEC 20889:2018 では、「PII プリンシパル」よりも広い「データ プリンシパル」という用語を使用しています。ただし、このドキュメントでは、PII プリンシパルに関連するデータ セットに焦点を当てています。
[出典:ISO/IEC 20889:2018, 3.14, 修正 — 「データ プリンシパル」という言葉が「PII プリンシパル」に変更され、エントリに注 1 が追加されました。]
3.8
コントロール
リスクを修正する尺度
注記 1:コントロールには、プロセス、ポリシー、デバイス、プラクティス、またはリスクを修正するその他のアクションが含まれます。
注記2コントロールが常に意図された又は想定された修正効果を達成するとは限らない可能性がある。
[SOURCE:ISO Guide 73:2009, 3.8.1.1, modified — エントリの注 2 が変更された。]
3.9
データ変換
元のソースから新しいデータを作成するプロセス
例:
公開などのために、選択またはクエリによって、別の形式に移行するか、サブセットを作成して、新たに派生した結果を作成するプロセス。
[出典:ISO 5127:2017, 3.1.11.06]
3.10
匿名化技術
情報が PII プリンシパル (3.2) に関連付けられる範囲を減らす目的でデータセットを変換する方法。
注記 1: ISO/IEC 20889:2018 では、「PII プリンシパル」よりも広い「データ プリンシパル」という用語を使用しています。ただし、このドキュメントでは、PII プリンシパルに関連するデータ セットに焦点を当てています。
[出典:ISO/IEC 20889:2018, 3.7, 修正 — 「データ プリンシパル」という言葉が「PII プリンシパル」に変更され、エントリに注 1 が追加されました。]
3.11
再識別
匿名化されたデータ セット内のデータを PII プリンシパル (3.2) に関連付けるプロセス
注記 1データセット内の特定のデータプリンシパルの存在を確立するプロセスは、この定義に含まれています。
注記 2: ISO/IEC 20889:2018 では、「PII プリンシパル」よりも広い「データ プリンシパル」という用語を使用しています。ただし、このドキュメントでは、PII プリンシパルに関連するデータセットに焦点を当てています。
[出典:ISO/IEC 20889:2018, 3.31, 修正 — 「データ プリンシパル」という言葉が「PII プリンシパル」に変更され、エントリに注 2 が追加されました。]
3.12
編集
そのフィールドに含まれる情報がメッセージから元に戻せず、永続的に削除されるようなフィールドの削除
注記 1フィールドの削除は、そのフィールドに含まれる情報のみを削除する。メッセージの他のフィールドまたは他のソースから取得できる情報は削除されません。
[出典:ISO/IEC 23264-1:2021, 3.21]
3.13
リンク不可
PII プリンシパル (3.2) がリソースまたはサービスを複数回使用できることを保証するプロパティ
[出典:ISO/IEC TR 27550:2019, 3.25]
3.14
介入可能性
PII プリンシパル (3.2) 、 PII コントローラー (3.3) 、 PII プロセッサー (3.4) 、および監督機関がすべてのプライバシー関連データ処理に介入できることを保証するプロパティ。
注記 1:これらの利害関係者がデータ処理に介入できる範囲は、関連する法律または規制によって制限される場合があります。
[出典:ISO/IEC TR 27550:2019, 3.6]
3.15
透明度
法的、技術的、組織的な設定を含むすべてのプライバシー関連のデータ処理を理解し、再構築できることを保証するプロパティ
[出典:ISO/IEC TR 27550:2019, 3.24]
3.16
プライバシー設定
個人を特定できる情報 (PII) プリンシパル (3.2) が、特定の目的のために PII (3.1) をどのように処理する必要があるかについて、特定の選択を行う
[出典:ISO/IEC 29100:2011, 2.17]
3.17
プライバシー設定マネージャー
PPM
PII プリンシパル (3.2) が プライバシー設定 (3.16) を表現できるようにする機能と、これらのプライバシー設定に従って PII 処理を監視する機能を提供するコンポーネント
3.18
プライバシー設定管理者
PPA
プライバシー 設定マネージャー (3.17) を管理するプライバシー利害関係者
参考文献
| [1] | ISO/IEC 29100:2011, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| [2] | ISO/IEC 20889:2018, プライバシー強化データ匿名化の用語と技術の分類 |
| [3] | ISO Guide 73:2009, リスク管理 — 語彙 |
| [4] | ISO 5127:2017, 情報と文書 — 基礎と語彙 |
| [5] | ISO/IEC 23264-1:2021, 情報セキュリティ — 真正データの編集 — 1: 一般 |
| [6] | ISO/IEC TR 27550:2019, 情報技術 - セキュリティ技術 - システム ライフ サイクル プロセスのためのプライバシー エンジニアリング |
| [7] | ISO/IEC 29184, 情報技術 — オンラインのプライバシー通知と同意 |
| [8] | ISO/IEC 27038, 情報技術 — セキュリティ技術 — デジタル編集の仕様 |
| [9] | ISO/IEC 27701, セキュリティ技術 — プライバシー情報管理のための ISO/IEC 27001 および ISO/IEC 27002 への拡張 — 要件とガイドライン |
| [10] | ISO/IEC 29134, 情報技術 — セキュリティ技術 — プライバシー影響評価のガイドライン |
| [11] | ISO/IEC 27555, 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護 — 個人を特定できる情報の削除に関するガイドライン |
| [12] | ITU-T X.1363:モノのインターネット環境における個人識別情報処理システムの技術的フレームワーク |
| [13] | 金融部門における MyData サービスに関するガイドライン、2021 年 2 月、金融委員会 (FSC Korea) |
| [14] | ISO/IEC 29151, 情報技術 — セキュリティ技術 — 個人を特定できる情報保護のための行動規範 |
| [15] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [16] | ISO/IEC 27002, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ管理 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
personally identifiable information
PII
information that (a) can be used to identify the PII principal (3.2) to whom such information relates, or (b) is or may be directly or indirectly linked to a PII principal
Note 1 to entry: To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
[SOURCE:ISO/IEC 29100:2011, 2.9, modified — The word “any” has been removed, “might” has been replaced by “may”.]
3.2
PII principal
natural person to whom the personally identifiable information (3.1) relates
Note 1 to entry: Depending on the jurisdiction and the particular data protection and privacy legislation, the synonym “data subject” can also be used instead of the term “PII principal”.
[SOURCE:ISO/IEC 29100:2011, 2.11]
3.3
PII controller
privacy stakeholder (or privacy stakeholders) that determines the purposes and means for processing personally identifiable information (3.1) other than natural persons who use data for personal purposes
Note 1 to entry: A PII controller sometimes instructs others (e.g. PII processors) to process personally identifiable information on its behalf while the responsibility for the processing remains with the PII controller.
Note 2 to entry: A PII principal (3.2) may sometimes be the “controller” of their own information where information and communication technology (ICT) systems are designed to enable direct control by the PII principal. In such cases the ICT system would be the PII processer responding to the PII controller who is also the PII subject.
[SOURCE:ISO/IEC 29100:2011, 2.10 — Note 2 to entry has been added.]
3.4
PII processor
privacy stakeholder that processes personally identifiable information (3.1) on behalf of and in accordance with the instructions of a PII controller (3.3)
[SOURCE:ISO/IEC 29100:2011, 2.12]
3.5
third party
privacy stakeholder other than the personally identifiable information (PII) principal (3.2) , the PII controller (3.3) and the PII processor (3.4) , and the natural persons who are authorized to process the data under the direct authority of the PII controller or the PII processor
[SOURCE:ISO/IEC 29100:2011, 2.27]
3.6
privacy stakeholder
natural or legal person, public authority, agency or any other body that can affect, be affected by, or perceive themselves to be affected by a decision or activity related to personally identifiable information (3.1) processing
[SOURCE:ISO/IEC 29100:2011, 2.22]
3.7
identifying attribute
attribute in a dataset that is able to contribute to uniquely identifying a PII principal (3.2) within a specific operational context
Note 1 to entry: ISO/IEC 20889:2018 uses a term “data principal” that is broader than “PII principal”. However, this document focuses on data sets related to PII principals.
[SOURCE:ISO/IEC 20889:2018, 3.14, modified — The word “data principal” has been changed to “PII principal” and Note 1 to entry added.]
3.8
control
measure that is modifying risk
Note 1 to entry: Controls include any process, policy, device, practice, or other actions which modify risk.
Note 2 to entry: It is possible that controls do not always achieve the intended or assumed modifying effect.
[SOURCE:ISO Guide 73:2009, 3.8.1.1, modified — Note 2 to entry has been changed.]
3.9
data transformation
process which creates new data from an original source
EXAMPLE:
The process of migrating into a different format, or by creating a subset, by selection or query, to create newly derived results, such as for publication.
[SOURCE:ISO 5127:2017, 3.1.11.06]
3.10
de-identification technique
method for transforming a dataset with the objective of reducing the extent to which information is able to be associated with the PII principal (3.2)
Note 1 to entry: ISO/IEC 20889:2018 uses a term “data principal” that is broader than “PII principal”. However, this document focuses on data sets related to PII principals.
[SOURCE:ISO/IEC 20889:2018, 3.7, modified — The word “data principal” has been changed to “PII principal” and Note 1 to entry added.]
3.11
re-identification
process of associating data in a de-identified data set with the PII principal (3.2)
Note 1 to entry: A process that establishes the presence of a particular data principal in a dataset is included in this definition.
Note 2 to entry: ISO/IEC 20889:2018 uses a term “data principal” that is broader than “PII principal. However, this document focuses on datasets related to PII principals.
[SOURCE:ISO/IEC 20889:2018, 3.31, modified — The word “data principal” has been changed to “PII principal” and Note 2 to entry added.]
3.12
redaction
removal of a field such that it results in the irreversible and permanent removal of information contained within that field from the message
Note 1 to entry: The removal of a field only removes the information contained within that field. Information that can be derived from other fields of the message or from other sources is not removed.
[SOURCE:ISO/IEC 23264-1:2021, 3.21]
3.13
unlinkability
property that ensures that a PII principal (3.2) may make multiple uses of resources or services without others being able to link these uses together
[SOURCE:ISO/IEC TR 27550:2019, 3.25]
3.14
intervenability
property that ensures that PII principals (3.2) , PII controllers (3.3) , PII processors (3.4) and supervisory authorities can intervene in all privacy-relevant data processing
Note 1 to entry: The extent to which any of these stakeholders can intervene in data processing may be limited by relevant legislation or regulation.
[SOURCE:ISO/IEC TR 27550:2019, 3.6]
3.15
transparency
property that ensures that all privacy-relevant data processing including the legal, technical and organizational setting can be understood and reconstructed
[SOURCE:ISO/IEC TR 27550:2019, 3.24]
3.16
privacy preferences
specific choices made by a personally identifiable information (PII) principal (3.2) about how their PII (3.1) should be processed for a particular purpose
[SOURCE:ISO/IEC 29100:2011, 2.17]
3.17
privacy preference manager
PPM
component providing a capability allowing PII principals (3.2) to express privacy preferences (3.16) and a capability to monitor PII processing according to these privacy preferences
3.18
privacy preference administrator
PPA
privacy stakeholder which administrates a privacy preference manager (3.17)
Bibliography
| [1] | ISO/IEC 29100:2011, Information technology — Security techniques — Privacy framework |
| [2] | ISO/IEC 20889:2018, Privacy enhancing data de-identification terminology and classification of techniques |
| [3] | ISO Guide 73:2009, Risk management — Vocabulary |
| [4] | ISO 5127:2017, Information and documentation — Foundation and vocabulary |
| [5] | ISO/IEC 23264-1:2021, Information security — Redaction of authentic data — 1: General |
| [6] | ISO/IEC/TR 27550:2019, Information technology — Security techniques — Privacy engineering for system life cycle processes |
| [7] | ISO/IEC 29184, Information technology — Online privacy notices and consent |
| [8] | ISO/IEC 27038, Information technology — Security techniques — Specification for digital redaction |
| [9] | ISO/IEC 27701, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines |
| [10] | ISO/IEC 29134, Information technology — Security techniques — Guidelines for privacy impact assessment |
| [11] | ISO/IEC 27555, Information security, cybersecurity and privacy protection — Guidelines on personally identifiable information deletion |
| [12] | ITU-T X.1363: Technical framework of personally identifiable information handling system in Internet of things environment |
| [13] | Guidelines on MyData services in the financial sectors, February 2021, Financial Services Commission (FSC Korea) |
| [14] | ISO/IEC 29151, Information technology — Security techniques — Code of practice for personally identifiable information protection |
| [15] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [16] | ISO/IEC 27002, Information security, cybersecurity and privacy protection — Information security controls |