IRCA-マネジメントシステム審査員/監査員の国際登録機関 > 情報メディア > 技術|規格 > ISO 31700 消費者のプライバシー向上のための新しいISO規格

ISO 31700 消費者のプライバシー向上のための新しいISO規格

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ISO 31700 消費者のプライバシー向上のための新しいISO規格

>qualith.org の英文記事はこちら

プライバシー・バイ・デザイン (Privacy by Design) が来月から新しくISO規格に組み込まれます。プライバシー・バイ・デザインは、システムの企画、設計段階からデータ保護を組み込み、消費者個人が何もしなくても、IT システムや商習慣において、個人情報が自動的に保護されるようにすることで、最大限のプライバシーを実現することを目指すフレームワークです。

今年2月*、国際標準化機構 (ISO) は、トロントに拠点を置くGlobal Privacy and Security by Design Centreのエグゼクティブディレクター、アン・カヴォキアン (Ann Cavoukian) 博士が作成した一連の原則、プライバシー・バイ・デザイン(Privacy by Design = PbD) を、消費者向け製品とサービスの保護のための新しい国際プライバシー規格 (ISO 31700) として採用することにしました。

カナダ・オンタリオ州の前情報及びプライバシーコミッショナーであるカヴォキアン博士は、データマネジメントプロセス全体でプライバシーを考慮する必要性に着目し、2009年にPbDを設計しました。この原則は、ISO 31700-1 Consumer protection - Privacy by design for consumer goods and servicesに含まれる予定であり、プライバシー保護プロセスを組織のデフォルト設定とし、ITシステムやビジネス慣行に組み込むことで、消費者が自らプライバシー保護を行う責務を負わないようにすることを勧めています。

この一連の原則は、International Assembly of Privacy Commissioners などのデータ保護当局によって実施され、欧州の一般データ保護規則 (GDPR) にも採用されました。CQIの取材に対し、カヴォキアン博士は次のようにコメントしています。

「プライバシー・バイ・デザインの認証を受けた企業は、提供するサービスの質が飛躍的に上がったと顧客から言われ、その結果、競争優位性を獲得したと言っています。ですから、経営層はこれに最上級の関心を持つべきでしょう。そして今、プライバシー・バイ・デザインはISO規格となり、プライバシー保護のための究極の基準となりました。私たちの自由の基礎となるプライバシーを、決してあきらめないでください。」

2018年、ISOは技術委員会ISO/PC 317 Consumer protection: Privacy by design for consumer goods and services (消費者保護: 消費財及びサービスのためのプライバシー・バイ・デザイン) を設置し、PbDを規格に取り入れる計画を開始しました。ISO 31700は適合性規格ではありませんが、合計30の要求事項があり、一連の原則よりもはるかに詳細なものとなります。この新しいISO規格には、プライバシー管理策の設計、消費者によるプライバシー権の行使、消費者へのプライバシー情報の提供、データ漏洩への対応、プライバシーリスク評価の実施など、重要な事項に関する一般的なガイダンスが含まれます。

この規格について、ISO/PC 317のコミュニケーショングループはCQIに次のように語っています。

「ISO 31700は、消費者がプライバシーを犠牲にすることなくテクノロジーやその他の消費者向け製品を楽しむことができるよう、あらゆる種類の商品とサービスにおいて、品質、セキュリティ、その他の組織システムとの整合性を含むプライバシー慣行を促進し標準化するものです。この規格は、ソーシャルメディアから銀行、さらには衣料品に至るまで、プライバシーを尊重した次世代の消費者向け製品に向けて、組織と消費者が共に取り組むWin-Winのプライバシーソリューションを包含しています。」

2月8日の発表に合わせ、この新規格に関するウェビナーが、カヴォキアン博士やISO/PC 317専門委員会のジャン・シャラベック (Jan Schallaboeck) 理事長などをゲストスピーカーに迎えて開催されます。

情報の更新

2023年1月31日、「ISO 31700-1:2023 Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements (消費者保護: 消費財及びサービスのためのプライバシー・バイ・デザイン: 上位の要求事項」が発行されました。また、ISO/TR 31700-2:3034 Consumer protection — Privacy by design for consumer goods and services — Part 2: Use cases」はTR (Technical Report) として同日に発行されました。

CQI レポート The Future of Work 未来の働き方
IRCAテクニカルレポート:ISO22000:2018