Consumer Data Privacy in aNetworked World:VII. Federal Government Leadership in ImprovingIndividual Privacy ProtectionsVII...
VII. Federal Government Leadership   in Improving Individual Privacy   Protections 政府としての取り組みの紹介  電算処理の初期からこの問題に取り組んできた ...
A. Enabling New Services 退役軍人省(VA)の取り組みの紹介  VAは830万人の退役軍人に全米1400以上の施   設を通じて健康管理サービスを実施。  この規模のサービスを効果的に効率よく実施す   るためIT...
How Administration Action Is    Enabling Privacy in Other Areas サイバーセキュリティイニシチブにプライバシー  を組み込み  オンライン環境を安全に保つことが生産性、革新性お ...
B. Protecting Privacy Through   Effective Enforcement FTCは委員会規則に従わない企業に対し積極的に民事執  行権限を行使。  2009年来、EUやスイスとのセーフハーバ協定による機微な...
C. Guidance for Protecting   Privacy 各連邦機関は民間で適用可能なデータプライバ  シーガイドを作成  保健社会福祉省(HHS)は個人データ関連セキュリ   ティ侵害対策のためガイドを発行  2009年...
Other Significant Administration    Guidance on Privacy: プライバシとデータセキュリティの啓蒙  DHSが提供”Stop, Think, Connect”   http://stopt...
VIII. Conclusion 合衆国はプライバシー保護をすると約束する。  それは個人の尊厳と民主的社会参加の視点に  おける基本的要素である。消費者プライバ  シーの保護を強化して信頼関係を強めること  により、ネットワーク技術をますま...
Upcoming SlideShare
Loading in …5
×

米国消費者プライバシー憲章7章以降

828 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
828
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

米国消費者プライバシー憲章7章以降

  1. 1. Consumer Data Privacy in aNetworked World:VII. Federal Government Leadership in ImprovingIndividual Privacy ProtectionsVII. Conclusion NPO情報セキュリティ研究 所 上原哲太郎 Twitter: @tetsutalow
  2. 2. VII. Federal Government Leadership in Improving Individual Privacy Protections 政府としての取り組みの紹介  電算処理の初期からこの問題に取り組んできた  1973年の(旧)保健教育福祉省(HEW)内の諮 問委員会が「Records, Computers, and the Rights of Citizens(記録、計算機と市民の権利)」 と題した報告書。これが初期のFIPPs声明。 今回の消費者プライバシー権利憲章の基の一つ。  その後さまざまな分野で連邦政府はプライバシー 保護が業務上不可欠であることを示してきた。 ベストプラクティスの推進、新しい業務の遂行、 プライバシ保護のためのツールの提供などを通じ てこの問題に政府がずっとコミットしてきたこと を示す。
  3. 3. A. Enabling New Services 退役軍人省(VA)の取り組みの紹介  VAは830万人の退役軍人に全米1400以上の施 設を通じて健康管理サービスを実施。  この規模のサービスを効果的に効率よく実施す るためITを導入。プライバシーとセキュリ ティが課題。  My HealtheVetポータルのPersonal Health Recordに医療記録を集約、介護士らからより よいサービスが受けられるようにetc.  Blue ButtonサービスでHealtheVet内の情報 を一括ダウンロード可能
  4. 4. How Administration Action Is Enabling Privacy in Other Areas サイバーセキュリティイニシチブにプライバシー を組み込み  オンライン環境を安全に保つことが生産性、革新性お よびベンチャー支援にとって大切  標準技術研究所(NIST)主導の「National Strategy for Trusted Identities in Cyberspace(サイバー空間 における信頼出来るアイデンティティのための国家戦 略)」で民間セクタに対し安全なオンライン個人認証 の標準化を呼びかけ 金融市場における透明性の強化  連邦準備制度理事会(FRB)と連邦取引委員会 (FTC)は、金融機関が消費者に他の人より不利な条 件で貸し付ける時は信用状況報告書とともに告知する ことを義務づけ。この際消費者は自分の信用情報の正 確性が確認できるような報告書を無料で受け取ること が出来ると規定。
  5. 5. B. Protecting Privacy Through Effective Enforcement FTCは委員会規則に従わない企業に対し積極的に民事執 行権限を行使。  2009年来、EUやスイスとのセーフハーバ協定による機微な 個人データ、医療情報を追跡していた企業へ  オンラインシールの発行企業、ソーシャルメディア企業、個 人データ保護企業等の不正行為  通信販売法、児童オンラインプライバシー法(COPPA)、公正 信用報告法、金融サービス近代化法(GLB)セーフガード規則 司法省(DOJ)はID窃盗を積極的に告訴  2010年だけで連邦検察はID窃盗関連1300件告訴 現会計年度で700件  FBI、DHS(シークレットサービス、移民関税局)の調査官 の協力を得ながらコンピュータ内の個人データを盗み出す者 を告訴
  6. 6. C. Guidance for Protecting Privacy 各連邦機関は民間で適用可能なデータプライバ シーガイドを作成  保健社会福祉省(HHS)は個人データ関連セキュリ ティ侵害対策のためガイドを発行  2009年、HHS公民権オフィス(OCR)は医療情報が どのような状態であれば安全と考えられるか技術を指 定してガイドを発行。2010年、OCRはHIPPA(医療保 険の携行性と責任に関する法)プライバシールール下 のリスク解析ガイドを発行。今後、「最低限必要な」 標準と、医療情報の匿名化に関するルールを発行する 予定  既存のプライバシ保護手法を活用するガイドも公表。 2009年、8つの連邦機関がGLB法の求めに従って金融 機関がオプトインで個人データを利用するための通知 フォームのモデルを提供。金融機関の間での個人デー タの共用に関して消費者調査とテストを実施。
  7. 7. Other Significant Administration Guidance on Privacy: プライバシとデータセキュリティの啓蒙  DHSが提供”Stop, Think, Connect” http://stopthinkconnect.org/  FTCがガイドを提供  消費者・企業の児童のオンラインプライバシー対策法  医療ID窃盗のリスク軽減  P2Pファイル共有ソフトでの機微情報流出防止 新技術への対応:同じフレームワークで  スマートグリッドが好例  エネルギー省とNISTが利害関係者とこの分野のプライバ シー問題を整理し、「21世紀のグリッドにおけるポリ シーフレームワーク:未来のエネルギー安全保障のため に」において各州がスマートグリッドが産む些細なエネ ルギー消費データに対して包括的FIPPsを定めることを 推奨
  8. 8. VIII. Conclusion 合衆国はプライバシー保護をすると約束する。 それは個人の尊厳と民主的社会参加の視点に おける基本的要素である。消費者プライバ シーの保護を強化して信頼関係を強めること により、ネットワーク技術をますます経済 的・社会的・政治的に利用することができる。 個人データ量を増大させる収集・利用・開示 技術により技術革新は加速し社会益は増加す る。 (後は各機関の取り組みのおさらいと、今後 の市民連携など)

×