この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
スマート シティにおける ICT テクノロジ (クラウド コンピューティング、IoT, ビッグ データ、モバイル ネットワーク、人工知能、機械学習など) の統合が進むことで、データ共有機能が向上し、より良いサービスを実現できるようになります。しかし、ICT インフラストラクチャの複雑化は、セキュリティとプライバシーのレベルでの脆弱性も生み出します。セキュリティ インシデントは、たとえば大規模な電力供給不足など、重要なサービスが適切に動作しないことにつながる可能性があります。同様に、個人データへの不正アクセスは、個人の健康データ記録へのアクセスなど、重大なプライバシー侵害につながる可能性があります。
スマート シティ内でプライバシーが適切に処理されるようにすることは、課題です。まず、次のようなさまざまな公的および民間の利害関係者が関与する可能性があります。
- インスタンス管理サービスなどの重要な都市サービスの管理を担当する機関。
- 配電などの運営サービスを担当する事業者組織:
- インスタンス輸送システムなどの関連インフラストラクチャの展開に関連するサプライ チェーン内の組織。他の
- 市民の視点を代表する団体。
次に、次のようなさまざまな規格を使用できます。
- プライバシー基準;
- スマートシティ基準;
- クラウド コンピューティングの標準。
- IoT 規格;
- ビッグデータ標準;他の
- IT ガバナンス基準。
図 1 は、そのような規格の例を示しています。したがって、このドキュメントでは、スマート シティ エコシステムにおけるさまざまな利害関係者を考慮しながら、標準の使用に関するガイダンスを提供することに重点を置いています。
図 1−参照すべき規格の例
図 2 は、このドキュメントのスマート シティ エコシステムに対するプライバシーに関する推奨事項をまとめたもので、さらに R6.1, R6.2, R6.3, および R6.4 の番号が付けられています。
図 2 —プライバシーのためのエコシステム ガイダンス
図 3 は、このドキュメントのスマート シティ プロセスに対するプライバシーに関する推奨事項をまとめたもので、さらに R8.2, R8.3, R8.3, R8.4, R8.5 の番号が付けられています。
図 3 —プライバシーのプロセス ガイダンス
このドキュメントは、スマート シティの将来のプライバシー基準への道を開くことが予見されています。表 1 は、考えられる将来の標準のリストを示しています。
表 1 —考えられる将来の規格の例
| カテゴリー | 基準 |
|---|---|
| スマート シティで悪用される PII 資産を追跡および監視するためのプライバシー管理。 | スマートシティにおけるプライバシー管理のフレームワーク 組織間のコミュニケーションに関するガイドライン スマートシティにおけるプライバシー管理計画のガイドライン データ保持を含むスマート シティにおけるプライバシー ポリシー作成のガイドライン スマート シティにおけるプライバシー影響評価レポートのガイドライン スマートシティにおける同意管理のガイドライン スマート シティにおけるプライバシーの説明責任と透明性管理のガイドライン スマート シティにおけるプライバシー侵害管理のガイドライン スマートシティ サービスのプライバシー バイ デザインに関するガイドライン データ交換契約におけるプライバシーの懸念の統合に関するガイドライン スマート シティ サービスのセキュリティとプライバシー保証 |
| スマートシティエコシステムにおけるプライバシーエンジニアリング | スマート シティにおけるaエンジニアリングのガイドライン |
| スマートシティ エコシステムにおけるコラボレーション | 市民参加のガイドライン 組織間のコミュニケーションのためのガイドライン(組織の種類ごと、たとえば行政) |
| ベンダーロックインを回避する相互運用性 | スマート シティにおける共通のプライバシー管理情報モデル スマート シティにおける一般的なプライバシー影響評価情報 スマート シティにおけるプライバシー機能の一般的な説明 スマート シティにおけるプライバシー インシデントの一般的な説明 |
Introduction
The growing integration of ICT technologies (e.g. cloud computing, IoT, big data, mobile networks, artificial intelligence and machine learning) in smart cities will allow for improved data sharing capabilities to achieve better services. But the growing complexity of the ICT infrastructure will also create vulnerabilities at security and privacy level. Security incidents can lead to essential services not operating properly, for instance a massive electricity supply shortage. Likewise, unauthorized access to personal data can lead to major privacy breaches, for instance access to personal health data records.
Ensuring that privacy is properly dealt within smart cities is a challenge. First, a wide variety of public and private stakeholders can be involved such as:
- agencies in charge of managing essential city services for instance administration services;
- business organizations in charge of operating services for instance electricity distribution:
- organizations in supply chains associated with the deployment of related infrastructure for instance transport systems; and
- associations representing the viewpoints of citizens.
Secondly, a wide variety of standards can be used such as:
- privacy standards;
- smart city standards;
- cloud computing standards;
- IoT standards;
- big data standards; and
- IT governance standards.
Figure 1 shows examples of such standards. This document thus focuses on providing guidance on the use of standards, while taking into account the variety of stakeholders in a smart city ecosystem.
Figure 1—Examples of standards to reference
Figure 2 summarizes privacy recommendations to smart cities ecosystems in this document, further numbered R6.1, R6.2, R6.3, and R6.4.
Figure 2—Ecosystem guidance for privacy
Figure 3 summarizes privacy recommendations to smart cities processes in this document, further numbered R8.2, R8.3, R8.3, R8.4, and R8.5.
Figure 3—Process guidance for privacy
It is foreseen that this document will pave the way to future privacy standards for smart cities. Table 1 provides a list of possible future standards.
Table 1—Examples of possible future standards
| Category | Standards |
|---|---|
| Privacy management to keep track and monitor PII assets that are exploited in smart cities. | Framework for privacy management in smart cities Guidelines for communication between organizations Guidelines for privacy management plans in smart cities Guidelines for privacy policy making in smart cities including data retention Guidelines for privacy impact assessment reports in smart cities Guidelines for consent management in smart cities Guidelines for privacy accountability and transparency management in smart cities Guidelines for privacy breach management in smart cities Guidelines for privacy-by-design of smart city services Guidelines for the integration of privacy concerns in data exchange agreements Smart city services security and privacy assurance |
| Privacy engineering in smart city ecosystems | Guidelines for privacy engineeringa in smart cities |
| Collaboration in smart city ecosystems | Guidelines for citizen engagement Guidelines for communication between organizations (for each type of organization, e.g. administration) |
| Interoperability to avoid vendor lock-in | Common privacy management information model in smart cities Common privacy impact assessment information in smart cities Common description of privacy capabilities in smart cities Common description of privacy incidents in smart cities |