ISO 22307:2008
金融事業.プライバシー影響評価
- 規格番号
- ISO 22307:2008
- 制定年
- 2008
- 出版団体
- International Organization for Standardization (ISO)
- 最新版
- ISO 22307:2008
- 範囲
- この国際基準は、プライバシー影響評価 (PIA) が、組織内または「契約」の第三者によって使用される重要な金融サービスおよび銀行管理ツールであり、これを使用して消費者データの処理に関連するプライバシーの問題とリスクを特定し、軽減することを認識しています。 自動化されたネットワーク化された情報システム。 この国際規格は、プライバシー影響評価活動全般について説明し、金融機関に影響を与えるビジネス システムに関係なく、プライバシー影響評価の共通かつ必須のコンポーネントを定義し、プライバシー影響評価について読者を教育するための有益なガイダンスを提供します。 プライバシー コンプライアンス監査は、機関の現在の法律遵守レベルを判断し、将来の法律違反を回避するための手順を特定するという点で、プライバシー影響評価とは異なります。 プライバシー影響評価とプライバシー コンプライアンス監査には、同じスキルの一部を使用すること、およびプライバシーの侵害を回避するために使用されるツールであるという点で類似点がありますが、コンプライアンス監査の主な関心事は、単に法律の要件を満たすことです。 一方、プライバシー影響評価は、プライバシーを最適に保護する方法を特定するためにさらに調査することを目的としています。 この国際規格は、金融および銀行システムの開発とリスク管理手順の選択はビジネス上の決定であるため、金融機関が情報に基づいた意思決定を行えるようにするためには、ビジネス上の意思決定者が情報を得る必要があることを認識しています。 この国際規格は、考慮しているビジネス システム内のプライバシー問題を計画および管理するためのツールとしてプライバシー影響評価を使用したい金融情報を扱う機関に、プライバシー影響評価の構造 (共通の PIA コンポーネント、定義、および有益な付録) を提供します。 脆弱になること。
ISO 22307:2008 発売履歴
- 2008 ISO 22307:2008 金融事業.プライバシー影響評価
