ISO/IEC 27557:2022 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護 — 組織のプライバシーリスク管理のための ISO 31000:2018 の適用

この規格ページの目次

ISO/IEC 27557:2022の概要

ISO/IEC27557:2022の規格概要

閲覧情報

Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management

このドキュメントは、ISO 31000:2018 から拡張された、組織のプライバシーリスク管理のガイドラインを提供します。

PII の処理が個人に及ぼす影響と、組織に与える影響 (風評被害など) を区別します。

また、以下を組織全体のリスク評価に組み込むためのガイダンスも提供します。

個人にプライバシーへの悪影響を与えることなく、組織に損害を与えるプライバシーイベントの組織への影響 (たとえば、組織の評判を損なうことによって)。

このドキュメントは、PII を処理する、または PII を処理するために使用できる製品やサービスを開発する、あらゆる種類と規模の組織に適用されます。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

ISO 国際規格番号: ISO/IEC 27557:2022
ISO 国際規格名称: Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management
ISO 規格名称日本語訳: 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護 — 組織のプライバシーリスク管理のための ISO 31000:2018 の適用
発行日 (Publication date): 2022-11
更新日：確認日 (Update date,Date confirmed): 2022-11-04
状態 (Status): 公開中,公開済み (Published)
改訂 (Edition): 1
PDF ページ数 (Number of pages): 19
TC（専門委員会）:Technical Committee: ISO/IEC JTC 1/SC 27：情報セキュリティ，サイバーセキュリティ，プライバシー保護 (Information security, cybersecurity and privacy protection)
ICS：International Classification for Standards（国際規格分類）: 35.030：ITセキュリティ (IT Security)
ISO 対応 JIS 規格
ICS 対応 JIS 規格: ICS > 35 > 35.030

この規格は、以下の持続可能な開発目標 (Sustainable Development Goal)に貢献します。

目標 3 健康と幸福 (Good Health and Well-being)
目標 8 まともな仕事と経済成長 (Decent Work and Economic Growth)
目標 9 産業、イノベーション、インフラストラクチャ (Industry, Innovation and Infrastructure)
目標 10 不平等の削減 (Reduced Inequalities)
目標 12 責任ある消費と生産 (Responsible Consumption and Production)
目標 16 平和、正義、そして強力な制度 (Peace, Justice and Strong Institutions)
17の目標 : [Sustainable Development Goal]
SDGsとは、「Sustainable Development Goals（持続可能な開発目標）」の略称で、2015年9月に国連で採択された2030年までの国際開発目標。
17の目標と169のターゲット達成により、「誰一人取り残さない」社会の実現に向け、途上国及び先進国で取り組むものです。