/

ISO/IEC 29100:2024 情報技術 | ページ 6

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

3 用語と定義

この文書の目的上、次の用語と定義が適用されます。

ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。

3.1

匿名

個人を特定できる情報本人 (3.9) を直接的または間接的に特定できない情報の特性

3.2

匿名化

個人識別情報 (PII) (3.7) が、PII 管理者単独または他の当事者との協力により、直接または間接的に PII 本人 (3.9) を識別できなくなるように不可逆的に変更されるプロセス。

3.3

匿名化されたデータ

個人を特定できる情報 (3.7) 匿名化 (3.2) プロセスの出力として生成されたデータ

3.4

同意

個人識別情報 (PII) 本人 (3.9) PII の処理に対する、特定かつ十分な情報に基づいた同意

3.5

識別可能性

特定の PII セットに基づいて、直接的または間接的に 個人識別情報 (PII) 本人 (3.9) が特定される結果となる条件

3.6

オプトイン

個人識別情報 (PII) の本人 (3.9) が、特定の目的で PII が処理されることについて明示的かつ事前の 同意 (3.4) を表明する行動をとることが求められるプロセスまたはポリシーの種類

注記 1:プライバシー原則「同意と選択」とともによく使用される別の用語は、「オプトアウト」です。これは、同意を保留または撤回したり、特定の種類の処理に反対したりするために、PII 本人が別のアクションを実行する必要があるプロセスまたはポリシーの種類について説明します。オプトアウト ポリシーの使用は、PII 管理者が意図した方法で PII を処理する権利を持っていることを前提としています。この権利は、同意とは異なる PII 本人の何らかのアクション (オンライン ショップでの注文など) によって暗示される場合があります。

3.7

個人を特定できる情報

PII

(a) 情報とその情報が関係する自然人との間のリンクを確立するために使用できる情報、または (b) 自然人に直接的または間接的にリンクされている、またはリンクされる可能性がある情報

注記 1: 定義における「自然人」とは、 PII 本人 (3.9) です。 PII 本人が特定可能かどうかを判断するには、データを保持するプライバシー利害関係者、またはその他の当事者が PII のセットと自然人との間のリンクを確立するために合理的に使用できるすべての手段を考慮する必要があります。

3.8

PII コントローラー

個人目的でデータを使用する自然人以外の 個人識別情報 (PII) (3.7) を処理する目的と手段を決定するプライバシー関係者 (複数可)

注記 1: PII 管理者は、処理の責任は PII 管理者にありながら、他の者 [例: PII プロセッサ (3.10) ] に、自分に代わって PII を処理するよう指示することがあります。

3.9

PII 本人

データ主体

個人識別情報 (PII) (3.7) が関係する自然人

3.10

PII プロセッサー

PII 管理者 (3.8) に代わって、その指示に従って 個人識別情報 (PII) (3.7) を処理するプライバシー関係者

3.11

プライバシー侵害

個人識別情報 (3.7) が 1 つ以上の関連するプライバシー保護要件に違反して処理されるwhere

3.12

プライバシー管理

プライバシー リスクの可能性やその結果を軽減することによってリスクに対処する措置

注記 1: プライバシー管理には、組織的、物理的および技術的措置、EG ポリシー、手順、ガイドライン、法的契約、管理慣行または組織構造が含まれます。

注記 2: 制御は、安全装置または対抗策の同義語としても使用されます。

3.13

プライバシー強化テクノロジー

ペット

プライバシー管理 (3.12) は、 個人を特定できる情報 (PII) (3.7) を 削除または削減するか、PII の不必要な処理や望ましくない処理を防止することによってプライバシーを保護する情報通信技術 (ICT) 対策、製品、またはサービスで構成されます。 ICTシステムの機能を損なうことなく

注記 1: PET の例としては、PII を除去、削減、マスク、匿名化する、あるいは PII の不必要な、不正な、および/または望ましくない処理を防止する、匿名化 ( 3.2) および 仮名化 (3.22) ツールが挙げられますが、これらに限定されません。 PI

注記 2:マスキングは、PII の要素を隠すプロセスです。

3.14

プライバシーポリシー

特定の設定における PII (3.7) の処理に関連する 個人識別情報 (PII) 管理者 (3.8) によって正式に表明された、全体的な意図と方向性、ルールとコミットメント

3.15

プライバシー設定

個人識別情報 (PII) を特定の目的で処理する方法について本人 (3.9) が 行う特定の選択

3.16

プライバシー原則

情報通信技術システムで処理される際の 個人識別情報 (PII) (3.7) のプライバシー保護を管理する共通の価値観

3.17

プライバシーのリスク

不確実性がプライバシーに与える影響

注記 1:リスクは、ISO Guide 73 1および ISO 31000 において「目標に対する不確実性の影響」として定義されています。

注記 2:不確実性とは、出来事、その結果、または可能性に関する理解または知識に関する情報が部分的であっても欠如している状態を指します。

3.18

プライバシー影響評価

プライバシーリスク評価

組織のより広範なリスク管理フレームワーク内で組み立てられた、 個人を特定できる情報の処理に関する潜在的なプライバシーへの影響の特定、分析、評価、コンサルティング、伝達、および処理計画の全体的なプロセス (3.7)

3.19

プライバシー保護要件

PII のプライバシー保護に関して 、個人を特定できる情報 (PII) (3.7) を処理するときに組織が考慮する要件

3.20

プライバシー関係者

個人識別情報 (PII) (3.7) の処理に関連する決定または活動に影響を与える可能性がある、影響を受ける可能性がある、または影響を受けると認識している自然人または法人、公的機関、機関、またはその他の団体。

3.21

PIIの処理

個人識別情報 (PII) に対して実行される操作または一連の操作 (3.7)

注記 1: PII の処理操作の例には、収集、保管、変更、検索、参照、開示、 匿名化 (3.2) 、 仮名化 (3.22) 、配布またはその他の方法で利用可能にすること、削除またはPII の破壊。

3.22

仮名化

個人識別情報 (PII) (3.7) に適用され、識別情報をエイリアスに置き換えるプロセス

注記 1: 仮名化は、 PII プリンシパル (3.9) 自体によって、または PII 管理者 (3.8) によって実行できます。 PII プリンシパルは仮名化を使用して、その使用に対する責任を負いながら、そのリソースやサービス (ま​​たはサービス間) に ID を開示することなく、そのリソースやサービスを一貫して使用することができます。

注記 2:仮名化は、 別名および別名に基づいて PII 本人の身元を決定できる、仮名化データの PII 管理者以外のプライバシー利害関係者 (限定されたセット) が存在する可能性を排除するものではありません。それにリンクされたデータ。

3.23

機密性の高い PII

個人識別情報 (PII) (3.7) のカテゴリ。その性質は、 PII 本人 (3.9) の 最も親密な領域に関連するものなど、機密性が高いもの、または PII 本人に重大な影響を与える可能性があります。

注記 1:一部の法域または特定の状況では、機密 PII は PII の性質を参照して定義され、人種的出身、政治的意見または宗教的またはその他の信念、健康、性生活に関する個人データを明らかにする PII で構成される場合があります。有罪判決、および機密性が高いと定義できるその他の PI

3.24

第三者

個人識別情報 (PII) 本人 (3.9) 、 PII 管理者 (3.8) および PII 処理者 (3.10) 以外のプライバシー利害関係者 (3.20)、および個人の直接の権限の下でデータを処理する権限を与えられた自然人PII コントローラーまたは PII プロセッサー

参考文献

1ISO ガイド73, 3リスク管理 — 用語
2ISO 31000, リスク管理 - ガイドライン
3SC 27 委員会文書 502 — プライバシー参照リスト、https: //committee.iso.org/home/jtc1sc27 で入手可能
4ISO/IEC 27000:2018, 情報技術 — セキ​​ュリティ技術 — 情報セキュリティ管理システム — 概要と用語
5ISO/IEC 27001, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ管理システム — 要件
6ISO/IEC 27002, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ管理
7ISO/IEC 27003, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - ガイダンス
8ISO/IEC 27004, 情報技術 - セキュリティ技術 - 情報セキュリティ管理 - 監視、測定、分析および評価
9ISO/IEC 27005, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ リスクの管理に関するガイダンス
10ISO/IEC 27006, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システムの監査および認証を提供する機関の要件
11ISO/IEC 27007, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ管理システム監査のガイドライン
12ISO/IEC TS 27008, 情報技術 - セキュリティ技術 - 情報セキュリティ管理の評価に関するガイドライン
13ISO/IEC 27009, 4情報技術 — セキ​​ュリティ技術 — ISO/IEC 27001 の分野別適用 — 要件
14ISO/IEC 27010, 情報技術 - セキュリティ技術 - 部門間および組織間のコミュニケーションのための情報セキュリティ管理
15ISO/IEC 27011, 情報技術 - セキュリティ技術 - 電気通信組織向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実践規範
16ISO/IEC 27013, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — ISO/IEC 27001 および ISO/IEC 20000-1 の統合実装に関するガイダンス
17ISO/IEC 27014, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティのガバナンス
18ISO/IEC TR 27016, 情報技術 — セキ​​ュリティ技術 — 情報セキュリティ管理 — 組織経済学
19ISO/IEC 27017, 情報技術 - セキュリティ技術 - クラウド サービス向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実践規範
20ISO/IEC 27018, 情報技術 - セキュリティ技術 - PII プロセッサとして機能するパブリック クラウドにおける個人識別情報 (PII) の保護に関する実践規範
21ISO/IEC 27019, 情報技術 - セキュリティ技術 - エネルギー事業業界の情報セキュリティ管理
22ISO/IEC 27021, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム専門家の能力要件
23ISO/IEC 27701, セキュリティ技術 — プライバシー情報管理のための ISO/IEC 27001 および ISO/IEC 27002 の拡張 — 要件とガイドライン
24ISO 27799, 医療情報学 — ISO/IEC 27002 を使用した医療における情報セキュリティ管理
25ISO/IEC 29151, 情報技術 - セキュリティ技術 - 個人を特定できる情報の保護に関する実践規範

3 Terms and definitions

For the purposes of this document, the following terms and definitions apply.

ISO and IEC maintain terminology databases for use in standardization at the following addresses:

3.1

anonymity

characteristic of information that does not permit a personally identifiable information principal (3.9) to be identified directly or indirectly

3.2

anonymization

process by which personally identifiable information (PII) (3.7) is irreversibly altered in such a way that a PII principal (3.9) can no longer be identified directly or indirectly, either by the PII controller alone or in collaboration with any other party

3.3

anonymized data

data that has been produced as the output of a personally identifiable information (3.7) anonymization (3.2) process

3.4

consent

personally identifiable information (PII) principal’s (3.9) freely given, specific and informed agreement to the processing of their PII

3.5

identifiability

condition which results in a personally identifiable information (PII) principal (3.9) being identified, directly or indirectly, on the basis of a given set of PII

3.6

opt-in

process or type of policy whereby the personally identifiable information (PII) principal (3.9) is required to take an action to express explicit, prior consent (3.4) for their PII to be processed for a particular purpose

Note 1 to entry: A different term that is often used with the privacy principle"consent and choice" is “opt-out”. It describes a process or type of policy whereby the PII principal is required to take a separate action in order to withhold or withdraw consent, or oppose a specific type of processing. The use of an opt-out policy presumes that the PII controller has the right to process the PII in the intended way. This right can be implied by some action of the PII principal different from consent (e.g. placing an order in an online shop).

3.7

personally identifiable information

PII

information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or might be directly or indirectly linked to a natural person

Note 1 to entry: The “natural person” in the definition is the PII principal (3.9) . To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.

3.8

PII controller

privacy stakeholder (or privacy stakeholders) that determines the purposes and means for processing personally identifiable information (PII) (3.7) other than natural persons who use data for personal purposes

Note 1 to entry: A PII controller sometimes instructs others [e.g. PII processors (3.10) ] to process PII on its behalf while the responsibility for the processing remains with the PII controller.

3.9

PII principal

data subject

natural person to whom the personally identifiable information (PII) (3.7) relates

3.10

PII processor

privacy stakeholder that processes personally identifiable information (PII) (3.7) on behalf of and in accordance with the instructions of a PII controller (3.8)

3.11

privacy breach

situation where personally identifiable information (3.7) is processed in violation of one or more relevant privacy safeguarding requirements

3.12

privacy control

measure that treats privacy risks by reducing their likelihood or their consequences

Note 1 to entry: Privacy controls include organizational, physical and technical measures, e.g. policies, procedures, guidelines, legal contracts, management practices or organizational structures.

Note 2 to entry: Control is also used as a synonym for safeguard or countermeasure.

3.13

privacy enhancing technology

PET

privacy control (3.12) , consisting of information and communication technology (ICT) measures, products, or services that protect privacy by eliminating or reducing personally identifiable information (PII) (3.7) or by preventing unnecessary and/or undesired processing of PII, all without losing the functionality of the ICT system

Note 1 to entry: Examples of PETs include, but are not limited to, anonymization (3.2) and pseudonymization (3.22) tools that eliminate, reduce, mask, or de-identify PII or that prevent unnecessary, unauthorized and/or undesirable processing of PII.

Note 2 to entry: Masking is the process of obscuring elements of PII.

3.14

privacy policy

overall intention and direction, rules and commitment, as formally expressed by the personally identifiable information (PII) controller (3.8) related to the processing of PII (3.7) in a particular setting

3.15

privacy preference

specific choices made by a personally identifiable information (PII) principal (3.9) about how their PII (3.7) should be processed for a particular purpose

3.16

privacy principle

shared value governing the privacy protection of personally identifiable information (PII) (3.7) when processed in information and communication technology systems

3.17

privacy risk

effect of uncertainty on privacy

Note 1 to entry: Risk is defined as the “effect of uncertainty on objectives” in ISO Guide 73 1 and ISO 31000.

Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.

3.18

privacy impact assessment

privacy risk assessment

overall process of identifying, analysing, evaluating, consulting, communicating and planning the treatment of potential privacy impacts with regard to the processing of personally identifiable information (3.7) , framed within an organization’s broader risk management framework

3.19

privacy safeguarding requirement

requirement that an organization takes into account when processing personally identifiable information (PII) (3.7) with respect to the privacy protection of PII

3.20

privacy stakeholder

natural or legal person, public authority, agency or any other body that can affect, be affected by, or perceive themselves to be affected by a decision or activity related to personally identifiable information (PII) (3.7) processing

3.21

processing of PII

operation or set of operations performed upon personally identifiable information (PII) (3.7)

Note 1 to entry: Examples of processing operations of PII include, but are not limited to, the collection, storage, alteration, retrieval, consultation, disclosure, anonymization (3.2) , pseudonymization (3.22) , dissemination or otherwise making available, deletion or destruction of PII.

3.22

pseudonymization

process applied to personally identifiable information (PII) (3.7) which replaces identifying information with an alias

Note 1 to entry: Pseudonymization can be performed either by PII principals (3.9) themselves or by PII controllers (3.8) . Pseudonymization can be used by PII principals to consistently use a resource or service without disclosing their identity to this resource or service (or between services), while still being held accountable for that use.

Note 2 to entry: Pseudonymization does not rule out the possibility that there can be (a restricted set of) privacy stakeholders (3.20) other than the PII controller of the pseudonymized data which are able to determine the PII principal’s identity based on the alias and data linked to it.

3.23

sensitive PII

category of personally identifiable information (PII) (3.7) , either whose nature is sensitive, such as those that relate to the PII principal’s (3.9) most intimate sphere, or that can have a significant impact on the PII principal

Note 1 to entry: In some jurisdictions or in specific contexts, sensitive PII is defined in reference to the nature of the PII and can consist of PII revealing the racial origin, political opinions or religious or other beliefs, personal data on health, sex life or criminal convictions, as well as other PII that can be defined as sensitive.

3.24

third party

privacy stakeholder (3.20) other than the personally identifiable information (PII) principal (3.9) , the PII controller (3.8) and the PII processor (3.10) , and the natural persons who are authorized to process the data under the direct authority of the PII controller or the PII processor

Bibliography

1ISO Guide 73, 3Risk management — Vocabulary
2ISO 31000, Risk management — Guidelines
3SC 27 committee document 502 — Privacy References List, available at: https://committee.iso.org/home/jtc1sc27
4ISO/IEC 27000:2018, Information technology — Security techniques — Information security management systems — Overview and vocabulary
5ISO/IEC 27001, Information security, cybersecurity and privacy protection — Information security management systems — Requirements
6ISO/IEC 27002, Information security, cybersecurity and privacy protection — Information security controls
7ISO/IEC 27003, Information technology — Security techniques — Information security management systems — Guidance
8ISO/IEC 27004, Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation
9ISO/IEC 27005, Information security, cybersecurity and privacy protection — Guidance on managing information security risks
10ISO/IEC 27006, Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
11ISO/IEC 27007, Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing
12ISO/IEC TS 27008, Information technology — Security techniques — Guidelines for the assessment of information security controls
13ISO/IEC 27009, 4Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — Requirements
14ISO/IEC 27010, Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications
15ISO/IEC 27011, Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for telecommunications organizations
16ISO/IEC 27013, Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
17ISO/IEC 27014, Information security, cybersecurity and privacy protection — Governance of information security
18ISO/IEC TR 27016, Information technology — Security techniques — Information security management — Organizational economics
19ISO/IEC 27017, Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
20ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
21ISO/IEC 27019, Information technology — Security techniques — Information security controls for the energy utility industry
22ISO/IEC 27021, Information technology — Security techniques — Competence requirements for information security management systems professionals
23ISO/IEC 27701, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
24ISO 27799, Health informatics — Information security management in health using ISO/IEC 27002
25ISO/IEC 29151, Information technology — Security techniques — Code of practice for personally identifiable information protection

ISO PDF プレビュー