※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
2 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
注記プライバシーの特定の文脈で国際規格の ISO/IEC 27000 ファミリを使用しやすくし、プライバシーの概念を ISO/IEC 27000 の文脈に統合することを容易にするために、附属書 A の表は、ISO/IEC 27000 の概念を提供する。この規格で使用されている ISO/IEC 29100 の概念に対応しています。
2.1
匿名
個人を特定できる情報主体を直接的または間接的に特定することを許可しない情報の特徴。
2.2
匿名化
個人を特定できる情報 (PII) が、PII プリンシパルを直接的または間接的に識別できないように、PII 管理者単独または他の当事者と協力して不可逆的に変更するプロセス
2.3
匿名データ
個人を特定できる情報の匿名化プロセスの出力として生成されたデータ
2.4
同意
個人を特定できる情報 (PII) PII の処理に対するプリンシパルの自由な与えられた、具体的かつ十分な情報に基づいた同意
2.5
識別可能性
個人を特定できる情報 (PII) プリンシパルが、特定の PII セットに基づいて直接的または間接的に識別される状態。
2.6
識別
個人を特定できる情報 (PII) プリンシパルと PII または一連の PII との間のリンクを確立する
2.7
身元
個人を特定できる情報プリンシパルを特定できるようにする一連の属性
2.8
オプトイン
個人を特定できる情報 (PII) のプリンシパルが、特定の目的のために PII が処理されることについて、明示的かつ事前の同意を表明するために行動を起こす必要があるプロセスまたはポリシーの種類。
注記 1:プライバシー原則「同意と選択」でよく使用される別の用語は「オプトアウト」です。これは、PII プリンシパルが同意を保留または撤回するため、または特定の種類の処理に反対するために別の措置を講じる必要があるプロセスまたはポリシーの種類を表しています。オプトアウト ポリシーの使用は、PII 管理者が意図した方法で PII を処理する権利を持っていることを前提としています。この権利は、同意とは異なる PII プリンシパルのアクション (オンライン ショップでの注文など) によって暗示される場合があります。
2.9
個人を特定できる情報
PII
(a) その情報が関連する PII プリンシパルを特定するために使用できる情報、または (b) PII プリンシパルに直接的または間接的にリンクされている、またはリンクされる可能性のある情報
注記 1: PII プリンシパルが識別可能かどうかを判断するには、データを保持するプライバシー利害関係者またはその他の当事者がその自然人を識別するために合理的に使用できるすべての手段を考慮する必要があります。
2.10
PII コントローラー
個人的な目的でデータを使用する自然人以外の個人を特定できる情報 (PII) を処理する目的と手段を決定するプライバシー利害関係者 (またはプライバシー利害関係者)
注記1: PII管理者は、PII管理者に代わってPIIを処理するように他の人(PII処理者など)に指示することがありますが、処理の責任はPII管理者にあります。
2.11
PII プリンシパル
個人を特定できる情報 (PII) に関連する自然人
注記 1:法域および特定のデータ保護とプライバシーに関する法律によっては、「PII プリンシパル」という用語の代わりに「データ主体」という同義語を使用することもできます。
2.12
PII プロセッサ
個人を特定できる情報 (PII) を、PII 管理者に代わってその指示に従って処理するプライバシー利害関係者
2.13
違反
個人を特定できる情報が、1 つまたは複数の関連するプライバシー保護要件に違反して処理される状況
2.14
プライバシー管理
プライバシー リスクの可能性または結果を低減することにより、プライバシー リスクに対処する手段
注記 1:プライバシー管理には、ポリシー、手順、ガイドライン、法的契約、管理慣行、または組織構造など、組織的、物理的、および技術的な手段が含まれます。
注記2コントロールは、セーフガードまたは対策の同義語としても使用される。
2.15
プライバシー強化技術
ペット
個人を特定できる情報 (PII) を削除または削減することによって、または PII の不要または望ましくない処理を防止することによって、プライバシーを保護する情報通信技術 (ICT) 対策、製品、またはサービスで構成されるプライバシー管理。 ICTシステム
注記 1: PET の例には、PII を排除、削減、マスク、匿名化する、または PII の不必要、無許可、および/または望ましくない処理を防止する匿名化および仮名化ツールが含まれますが、これらに限定されません。
注記 2:マスキングは、PII の要素を覆い隠すプロセスです。
2.16
プライバシーポリシー
特定の状況での PII の処理に関連して、個人を特定できる情報 (PII) の管理者によって正式に表明された、全体的な意図と方向性、規則とコミットメント
2.17
プライバシー設定
個人を特定できる情報 (PII) プリンシパルが、特定の目的のために PII を処理する方法について特定の選択を行う
2.18
プライバシー原則
情報通信技術システムで処理される際の個人を特定できる情報 (PII) のプライバシー保護を管理する共有値のセット
2.19
プライバシーリスク
不確実性がプライバシーに与える影響
注記 1:リスクは、ISO Guide 73 および ISO 31000 で「目標に対する不確実性の影響」として定義されています。
注記2不確実性とは,ある出来事,その結果,または可能性に関連する情報,理解または知識が部分的にでも不足している状態である。
2.20
プライバシーリスク評価
個人を特定できる情報 (PII) の処理に関するリスクの特定、リスク分析、およびリスク評価の全体的なプロセス
注記 1:このプロセスは、プライバシー影響評価とも呼ばれます。
2.21
プライバシー保護要件
PII のプライバシー保護に関して、組織が個人を特定できる情報 (PII) を処理する際に考慮しなければならない一連の要件。
2.22
プライバシー関係者
個人を特定できる情報 (PII) の処理に関連する決定または活動に影響を与える、影響を受ける、または影響を受ける可能性がある自然人または法人、公的機関、機関、またはその他の団体
2.23
PIIの処理
個人を特定できる情報 (PII) に対して実行される操作または一連の操作
注記 1: PII の処理操作の例には、PII の収集、保存、変更、検索、参照、開示、匿名化、仮名化、流布またはその他の方法での利用可能化、削除または破棄が含まれますが、これらに限定されません。
2.24
仮名化
個人を特定できる情報 (PII) に適用される、識別情報をエイリアスに置き換えるプロセス
注記1:仮名化は、PIIプリンシパル自身またはPII管理者のいずれかによって実行できます。 PII プリンシパルは仮名化を使用して、そのリソースまたはサービスに対して (またはサービス間で) ID を開示することなく、リソースまたはサービスを一貫して使用できますが、その使用については引き続き責任を負います。
注記 2:仮名化は、仮名化されたデータの PII 管理者以外に、エイリアスとリンクされたデータに基づいて PII プリンシパルの身元を特定できる (限定されたセットの) プライバシー利害関係者が存在する可能性を排除するものではありません。それ。
2.25
二次利用
初期のものとは異なる条件での個人を特定できる情報 (PII) の処理
注記 1:最初の条件とは異なる条件には、たとえば、PII を処理する新しい目的、PII の新しい受信者などが含まれる可能性があります。
2.26
センシティブな PII
個人を特定できる情報 (PII) のカテゴリ。PII プリンシパルの最も親密な領域に関連するものなど、性質が機密であるか、PII プリンシパルに重大な影響を与える可能性があります。
注記 1:一部の法域または特定の状況では、センシティブな PII は PII の性質に関連して定義され、人種的出自、政治的意見、宗教的またはその他の信念、健康、性生活に関する個人データを明らかにする PII で構成される場合があります。または犯罪の有罪判決、および機密と定義される可能性のあるその他の PI
2.27
第三者
個人を特定できる情報 (PII) プリンシパル、PII 管理者および PII 処理者、および PII 管理者または PII 処理者の直接の権限の下でデータを処理する権限を与えられた自然人以外のプライバシー利害関係者
参考文献
| [1] | ISO Guide 73, リスク管理 — 語彙 |
| [2] | ISO 31000, リスク管理 — 原則とガイドライン |
| [3] | ISO/IEC JTC 1/SC 27 WG 5 Standing Document 2 (WG 5 SD2) —公式プライバシー ドキュメント リファレンス、 http: //www.jtc1sc27.din.de で入手可能 |
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
NOTE In order to make it easier to use the ISO/IEC 27000 family of International Standards in the specific context of privacy and to integrate privacy concepts in the ISO/IEC 27000 context, the table in Annex A provides the ISO/IEC 27000 concepts that correspond with the ISO/IEC 29100 concepts used in this International Standard.
2.1
anonymity
characteristic of information that does not permit a personally identifiable information principal to be identified directly or indirectly
2.2
anonymization
process by which personally identifiable information (PII) is irreversibly altered in such a way that a PII principal can no longer be identified directly or indirectly, either by the PII controller alone or in collaboration with any other party
2.3
anonymized data
data that has been produced as the output of a personally identifiable information anonymization process
2.4
consent
personally identifiable information (PII) principal’s freely given, specific and informed agreement to the processing of their PII
2.5
identifiability
condition which results in a personally identifiable information (PII) principal being identified, directly or indirectly, on the basis of a given set of PII
2.6
identify
establish the link between a personally identifiable information (PII) principal and PII or a set of PII
2.7
identity
set of attributes which make it possible to identify the personally identifiable information principal
2.8
opt-in
process or type of policy whereby the personally identifiable information (PII) principal is required to take an action to express explicit, prior consent for their PII to be processed for a particular purpose
Note 1 to entry: A different term that is often used with the privacy principle ‘consent and choice’ is “opt-out”. It describes a process or type of policy whereby the PII principal is required to take a separate action in order to withhold or withdraw consent, or oppose a specific type of processing. The use of an opt-out policy presumes that the PII controller has the right to process the PII in the intended way. This right can be implied by some action of the PII principal different from consent (e.g., placing an order in an online shop).
2.9
personally identifiable information
PII
any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note 1 to entry: To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
2.10
PII controller
privacy stakeholder (or privacy stakeholders) that determines the purposes and means for processing personally identifiable information (PII) other than natural persons who use data for personal purposes
Note 1 to entry: A PII controller sometimes instructs others (e.g., PII processors) to process PII on its behalf while the responsibility for the processing remains with the PII controller.
2.11
PII principal
natural person to whom the personally identifiable information (PII) relates
Note 1 to entry: Depending on the jurisdiction and the particular data protection and privacy legislation, the synonym “data subject” can also be used instead of the term “PII principal”.
2.12
PII processor
privacy stakeholder that processes personally identifiable information (PII) on behalf of and in accordance with the instructions of a PII controller
2.13
privacy breach
situation where personally identifiable information is processed in violation of one or more relevant privacy safeguarding requirements
2.14
privacy controls
measures that treat privacy risks by reducing their likelihood or their consequences
Note 1 to entry: Privacy controls include organizational, physical and technical measures, e.g., policies, procedures, guidelines, legal contracts, management practices or organizational structures.
Note 2 to entry: Control is also used as a synonym for safeguard or countermeasure.
2.15
privacy enhancing technology
PET
privacy control, consisting of information and communication technology (ICT) measures, products, or services that protect privacy by eliminating or reducing personally identifiable information (PII) or by preventing unnecessary and/or undesired processing of PII, all without losing the functionality of the ICT system
Note 1 to entry: Examples of PETs include, but are not limited to, anonymization and pseudonymization tools that eliminate, reduce, mask, or de-identify PII or that prevent unnecessary, unauthorized and/or undesirable processing of PII.
Note 2 to entry: Masking is the process of obscuring elements of PII.
2.16
privacy policy
overall intention and direction, rules and commitment, as formally expressed by the personally identifiable information (PII) controller related to the processing of PII in a particular setting
2.17
privacy preferences
specific choices made by a personally identifiable information (PII) principal about how their PII should be processed for a particular purpose
2.18
privacy principles
set of shared values governing the privacy protection of personally identifiable information (PII) when processed in information and communication technology systems
2.19
privacy risk
effect of uncertainty on privacy
Note 1 to entry: Risk is defined as the “effect of uncertainty on objectives” in ISO Guide 73 and ISO 31000.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.
2.20
privacy risk assessment
overall process of risk identification, risk analysis and risk evaluation with regard to the processing of personally identifiable information (PII)
Note 1 to entry: This process is also known as a privacy impact assessment.
2.21
privacy safeguarding requirements
set of requirements an organization has to take into account when processing personally identifiable information (PII) with respect to the privacy protection of PII
2.22
privacy stakeholder
natural or legal person, public authority, agency or any other body that can affect, be affected by, or perceive themselves to be affected by a decision or activity related to personally identifiable information (PII) processing
2.23
processing of PII
operation or set of operations performed upon personally identifiable information (PII)
Note 1 to entry: Examples of processing operations of PII include, but are not limited to, the collection, storage, alteration, retrieval, consultation, disclosure, anonymization, pseudonymization, dissemination or otherwise making available, deletion or destruction of PII.
2.24
pseudonymization
process applied to personally identifiable information (PII) which replaces identifying information with an alias
Note 1 to entry: Pseudonymization can be performed either by PII principals themselves or by PII controllers. Pseudonymization can be used by PII principals to consistently use a resource or service without disclosing their identity to this resource or service (or between services), while still being held accountable for that use.
Note 2 to entry: Pseudonymization does not rule out the possibility that there might be (a restricted set of) privacy stakeholders other than the PII controller of the pseudonymized data which are able to determine the PII principal’s identity based on the alias and data linked to it.
2.25
secondary use
processing of personally identifiable information (PII) in conditions which differ from the initial ones
Note 1 to entry: Conditions that differ from the initial ones could involve, for example, a new purpose for processing PII, a new recipient of the PII, etc.
2.26
sensitive PII
category of personally identifiable information (PII), either whose nature is sensitive, such as those that relate to the PII principal’s most intimate sphere, or that might have a significant impact on the PII principal
Note 1 to entry: In some jurisdictions or in specific contexts, sensitive PII is defined in reference to the nature of the PII and can consist of PII revealing the racial origin, political opinions or religious or other beliefs, personal data on health, sex life or criminal convictions, as well as other PII that might be defined as sensitive.
2.27
third party
privacy stakeholder other than the personally identifiable information (PII) principal, the PII controller and the PII processor, and the natural persons who are authorized to process the data under the direct authority of the PII controller or the PII processor
Bibliography
| [1] | ISO Guide 73, Risk management — Vocabulary |
| [2] | ISO 31000, Risk management — Principles and guidelines |
| [3] | ISO/IEC JTC 1/SC 27 WG 5 Standing Document 2 (WG 5 SD2) — Official Privacy Documents References, available at http://www.jtc1sc27.din.de |