ISO27701規格解説 － 7.4.1、7.4.2、7.4.3

ここでは、ISO 27701管理策の解説をしていきます。
今回は、『7.4.1 収集制限』～『7.4.3 正当性及び品質』まで解説します。

※ ご覧になりたい項目をクリックすることで、該当のセクションにジャンプできます。

7.4では、全体にわたって、「プライバシー・バイ・デザイン」、「プライバシー・バイ・デフォルト」についての管理策が書かれています。そこでまずは、この2つの用語の説明を簡単にしていきます。

プライバシー・バイ・デザインとは、デザイン（＝設計）の段階から、プライバシーの保護を考慮しましょうという意味になります。
これは、システムの開発における設計の際もそうですし、システム以外のサービスメニュー等の設計において該当します。つまり、対処療法的なプライバシー保護対策ではなく、設計段階から事前にプライバシー保護の枠組みを構築しましょうということになります。

プライバシー・バイ・デフォルトとは、デフォルトの状態で（例えば初期設定で 等）プライバシーが保護された状態にしましょうという意味になります。

例えば、Webサイト上のフォームに「個人情報の取扱い」への「同意」のチェックボックスを用意している場合「初期状態ではチェックを外しておき、利用者に自らチェックを入れてもらうようにする」のがプライバシー・バイ・デフォルトの考え方に基づく取扱いとなります（デフォルトでチェックが入っていると、自らの意思で同意したとは言えない場合があるため）。

この管理策が言っていること自体は端的で、PIIの収集を、特定した目的に関する必要最小限のものにするようにと記載されています（目的がメールマガジンの送付であれば、氏名・メールアドレス以外の情報は収集しない等）。

注意すべき点としては、実施の手引で書かれている、「（例えば、Webログ、システムログなどを通じて）間接的に収集するPIIの量の制限も含んでいる」という点です。
つまり、個人情報の利用目的のために直接収集する個人情報だけではなく、意図せずにシステムログ等として収集されるような情報に含まれるPIIに関しても最小化しましょうという視点をもつ必要があります。

また、PII主体が勝手に記載する場合もあるので、それに備えた対策をすることも考えられます。
例えば、Webのフォーム上の自由記載欄に必要ないのに個人情報を記載しないように注意書きを記載するなどが考えられます。

この管理策では、PIIの処理を、特定した目的に関する必要最小限のものにするようにと記載されています。
つまり、上記（7.4.1）の管理策の「処理」バージョンといった感じになります。

また、実施の手引では、そのための方法としてPIIの処理制限を「情報セキュリティ及びプライバシー方針」を通じて管理していくということが書かれています。
例えば、プライバシー方針に「個人情報の取扱いについては、サービスの提供のためにのみ使用し、広告・マーケティング目的では使用しません」と記載すること等が考えられます。

この管理策でいわれているのは、PIIの内容を収集から破棄までのライフサイクル全般にわたって、処理に必要な範囲で「正確で、完全性を保った、最新のもの」とすることです。
処理するPIIの完全性を担保するために、文書化したルールや手順書、仕組みの導入をすることが重要となってきます。

また、実施の手引では、「不正確なPIIの事例に対応するための方針」等も存在することが望ましいとしています。つまり、そもそも収集した時点で不正確であったPIIや処理の過程で（または時間の経過とともに）不正確になったPIIをどのように対処するのかについて定めた方針や手順書といったものも備えておくことでより正確性を確保することができます。