5 USC 552a(b)
記載元: NARA レジストリ, DoD レジストリ, 関連権限
指定根拠
- NARA権限行:5 USC 552a(b) | ステータス: Basic | バナー: CUI.
- NARA制裁フィールド:5 USC 552a(i).
- DoD権限行:5 USC 552a(b)。DoDはこの引用をカテゴリに掲示している;このDoD詳細ページには別途Basic/Specifiedフィールドは表示しない。
- 関連権限証拠:5 USC 552a(b) | ステータス: Basic | バナー: CUI | 制裁: 5 USC 552a(i)
- 関連権限証拠:DoDは本カテゴリーについてこの権限をリストしており、利用可能な場合はリンクされた権限テキストを下記に抜粋しています。
- レジストリ指定コンテキスト:Basic + Specified, CUI。リンクされた権限テキストには、情報が本CUIカテゴリーに該当するか判断を助けるカテゴリー範囲または適用言語が含まれています。リンクされた権限テキストには取扱いに関連した開示、アクセス、保護、公開、頒布または配布制御の言語が含まれています。リンクされた権限テキストには不正取扱いの結果に影響を与える可能性のある違反、罰則、制裁または執行言語が含まれています。
- 本カテゴリーのレジストリ指定はBasic + SpecifiedでバナーはCUIです。
抽出された権限の意味
- 50ページ タイトル5—政府組織および職員 § 552a
- レジストリ指定コンテキスト:Basic + Specified, CUI。リンクされた権限テキストには、情報が本CUIカテゴリーに該当するか判断を助けるカテゴリー範囲または適用言語が含まれています。リンクされた権限テキストには取扱いに関連した開示、アクセス、保護、公開、頒布または配布制御の言語が含まれています。リンクされた権限テキストには不正取扱いの結果に影響を与える可能性のある違反、罰則、制裁または執行言語が含まれています。
適用条件
- この権限と共に使用されるNARAカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- この権限と共に使用されるDoDカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- 5 USC 552a(b) | ステータス: Basic | バナー: CUI | 制裁: 5 USC 552a(i)
- この権限はDoDによってこのカテゴリーにリストされており、可能な場合はリンクされた権限テキストが以下に抽出される。
- NARAレジストリステータス:Basic+Specified。権限別NARAステータス値:Basic、Specified。NARAバナーマーキング証拠:CUI、CUI//SP-PRVCY。本レジストリ証拠はここで保持される;このカテゴリに関する詳細な基礎法または規制テキスト解析は保留中。
- NARAカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- DoDレジストリ必須の警告文:プライバシー法の通知が必要となる場合がある。
- 抽出された権限条件:(b) 開示条件.—いかなる機関も、記録が含まれる記録システムの記録を、当該記録に関する個人の書面による要請または事前の書面同意がない限り、通信手段を用いて他の者または他の機関に開示してはならない。ただし、記録の開示が以下の場合を除く。 (1) 記録を維持する機関の当該業務遂行に必要な役員および職員に対して。 (2) 本章 第552条に基づく場合。 (3) 本条(a)(7)に定義され、本条(e)(4)(D)に記載された通常の利用目的の場合。 (4) 第13章の規定に基づき、国勢調査庁が国勢調査または調査その他関連活動の計画または実施のために使用する場合。 (5) 統計的研究または報告記録としてのみ使用されることについて事前に十分な書面による保証を提供し、かつ転送される記録が個別に識別可能でない形態である受領者に対して。 (6) 米国国立公文書記録管理局に対し、歴史的またはその他の価値があり、米国政府による継続的保存に値する記録として...
- 抽出された権限条件: 個人に割り当てられた番号、記号、またはその他の識別特性;(6) 「統計記録」とは、統計的研究または報告目的でのみ維持され、身元を特定できる個人に関して全体または一部を用いて判断を行わない記録を意味し、ただしタイトル13の第8節により例外とする;(7) 「通常の使用」とは、...
- 抽出された権限条件: 個人に関して維持される記録 (a) 定義.—本項の目的のために— (1) 「機関」とは、本タイトルの552(e)条1に定義された機関を意味する; (2) 「個人」とは、米国の市民または合法的に永住許可を受けた外国人を意味する; (3) 「維持する」とは、維持、収集、使用、または普及を含む; (4) 「記録」とは、個人に関する情報の任意の項目、コレクション、またはグルーピングであり、機関によって維持され、彼の教育、財務取引、医療履歴、犯罪歴または雇用履歴を含むがこれらに限定されず、個人の名前または割り当てられた識別番号、記号、またはその他の識別特性(指紋や声紋、写真など)を含むもの; (5) 「記録システム」とは、いかなる機関の管理下にある任意の記録群であり、個人の名前または個人に割り当てられた識別番号、記号、またはその他の識別特性によって情報が取り出されるもの; (6) 「統計記録」とは、...
- 抽出された権限条件: ページ55 タイトル5—政府組織および職員 § 552a (1) 本タイトルの552(b)(1)条の規定の対象;(2) 法執行目的で収集された調査資料であって、本節(j)(2)項の範囲内ではない資料。ただし、もし個人が、この資料の維持に起因して連邦法によって通常権利、特権、または利益を否認された場合、または通常適格であったものが適格でなくなった場合、その資料はその個人に提供されなければならない。ただし、その資料の開示が政府に情報を提供した情報源の身元を明らかにし、その情報源の身元保持が明示の約束、または本節の発効前の黙示の約束によって守られている場合は除く;(3) 米国大統領または18編3056条に基づき保護サービスが提供される他の個人に関連して維持される資料;(4) 統計記録としてのみ維持および使用が法令により要求されるもの;(5) 連邦公務員雇用、軍務、連邦契約の適格性、資格を判断する目的でのみ収集された調査資料、...
保護および共有制御
- NARAレジストリ制御証拠: ステータス Basic; バナーマーク CUI。
- DoD必須警告文: プライバシー法に基づく声明を要求する場合があります
- DoD適用方針: DoDI 5400.11
- Nara 基本または指定: Basic + Specified
- Nara権限行: 5 USC 552a(b) | ステータス: 基本 | バナー: CUI | 制裁: 5 USC 552a(i) || 34 USC 20920(b)(2) | ステータス: 基本 | バナー: CUI || 29 CFR 2400.4 | ステータス: 基本 | バナー: CUI || 29 CFR 2705.9 | ステータス: 基本 | バナー: CUI || 12 CFR 792.60 | ステータス: 基本 | バナー: CUI || 12 CFR 792.69(c) | ステータス: 基本 | バナー: CUI || 17 CFR 146.6(a) | ステータス: 基本 | バナー: CUI || 18 CFR 3b.225(a) | ステータス: 基本 | バナー: CUI || 5 CFR 297.401 | ステータス: 基本 | バナー: CUI || OMB M-17-12 | ステータス: 指定 | バナー: CUI//SP-PRVCY || 48 CFR 22.1024 | ステータス: 基本 | バナー: CUI || 20 CFR 401.100 | ステータス: 基本 | バナー: CUI || 20 CFR 401.105(b) | ステータス: 基本 | バナー: CUI || 11 CFR 1.14 | ステータス: 基本 | バナー: CUI || OMB Circular A-130 | ステータス: 基本 | バナー: CUI
- Naraバナーマーキング: CUI, CUI//SP-PRVCY
- Nara制裁: 5 USC 552a(i)
- DoD必須警告文: プライバシー法ステートメントが必要になる場合があります
- DoD適用方針: DoDI 5400.11
- レジストリページにはDoD必須の配布制御は記載されていません。指定機関または管理権限によって必要または許可された場合にのみ、承認された限定配布制御を適用してください。
- 優先してレジストリの主張、NARA権限行、DoD権限、DoD方針、警告文、必要な配布制御、および例を使用してください。引用された権限が取扱い詳細を指定しない場合、権限や機関固有の制御と矛盾しない限りCUI Basicの保護および配布ルールを適用してください。
- 抽出された権威管理: L. 93–579, § 2, 1974年12月31日, 88 Stat. 1896 により規定されている:「(a) 議会は以下のことを認める。 ‘‘(1) 個人のプライバシーは、連邦機関による個人情報の収集、維持、使用および配布によって直接影響を受ける。 ‘‘(2) 効率的な政府運営に不可欠である一方で、コンピュータや高度な情報技術の利用増加は、個人情報の収集、維持、使用、配布から生じるプライバシーへの損害を著しく拡大している。 ‘‘(3) 就職、保険、与信の獲得機会や正当な法的保護を受ける権利は、特定の情報システムの誤用によって危険にさらされる。 ‘‘(4) プライバシーの権利は、合衆国憲法により保護された個人的かつ基本的な権利である。 ‘‘(5) 連邦機関が維持する情報システム内の個人のプライバシーを保護するために、議会はこれらの機関による情報の収集、維持、使用、および配布を規制することが必要かつ適切である。 ‘‘(b) 本法の目的は、連邦機関に個人プライバシーの侵害から個人を一定の保護を提供することにある。...」
- 抽出された権威管理: (c) 公益上の利益が別途必要と認定される場合を除き、第(b)項の第2文は、機関会議の一部には適用されないものとし、第(d)および(e)項の要件は、本条が一般公開を要求するこうした会議の情報に対して適用されないものとする。ただし、機関は当該会議の一部または情報の公開によって、以下が発生する可能性があると適切に判断した場合に限る。 (1) (A) 大統領令により、国家防衛又は外交政策の利益のために秘密にすることが認められかつ (B) 実際にその大統領令により正しく分類された事項の開示; (2) 機関の内部人事規則及び慣行にのみ関わる事項; (3) 法令(本タイトルの第552条を除く)により開示が明示的に免除された事項。ただし、その法令は (A) 公開差し控えを全く裁量の余地なく規定するか、又は (B) 差し控えのための具体的基準を設けるか、特定の種別の事項を差し控えることを規定していること; (4) 個人から得られ秘密または機密とされる営業秘密及び商業または財務情報; (5) いかなる者も犯罪で告発することに関わる事項,...
- 抽出された権威管理: ページ61 タイトル5—政府組織及び職員 § 552a 5、合衆国法典、(a)項の(1)及び(2)節に記載される民事救済措置を追求する場合。 ‘‘(d) 対象国の指定— ‘‘(1) 一般規定—司法長官は、国務長官、財務長官及び国土安全保障長官の同意のもと、外国または地域経済統合組織、またはその組織の加盟国を、本条の目的のために「対象国」と指定できる。 その条件は以下のとおりである。 ‘‘(A)(i) 当該国または地域経済統合組織、もしくはその加盟国が、犯罪の防止、調査、発見または起訴の目的で共有される情報に適切なプライバシー保護を提供する合意を米国と締結していること。 または ‘‘(ii) 司法長官が、当該国または地域経済統合組織、もしくは加盟国が、犯罪の防止、調査、発見または起訴のために効果的に米国と情報を共有し、かつ共有情報の適切なプライバシー保護を有すると判断していること。 ‘‘(B) 当該国または地域経済統合組織、または加盟国、...
- 権限管理抽出:指定国の市民に対するプライバシー法救済の拡張。‘‘(a) 民事訴訟; 民事救済.—対象記録に関して、対象者は官庁に対して民事訴訟を提起し、個人が次の下で記録に関して提起し取得できるのと同じ方法、同じ範囲および同じ制限(免除および例外を含む)のもとで民事救済を得ることができる。 ‘‘(1) 米国法典第5編552a条(g)(1)(D)の規定、ただし同条552a(b)に違反して故意または意図的に行われた開示に限る。 ‘‘(2) 米国法典第5編552a条(g)(1)の小項(A)および(B)、ただしその訴訟は指定された連邦機関または構成部門に対してのみ提起可能。‘‘(b) 排他的救済.—小節(a)で定める救済は、本条項に基づき対象者が利用できる排他的な救済手段である。 ‘‘(c) 対象者に関するプライバシー法の適用.—小節(a)で示された民事訴訟の目的において、対象者は個人が米国法典第5編552a条の下で有し、かつ課されるのと同じ権利および制限(免除および例外を含む)を有する。
権限の抜粋
最も関連性の高い抽出権限の一節
L. 93–579, § 2, 1974年12月31日、 法律第88巻1896頁において以下を規定:‘‘(a) 議会は次のことを認める— ‘‘(1) 個人のプライバシーは連邦機関による個人情報の収集、保管、使用、及び伝達に直接影響される。 ‘‘(2) コンピュータおよび高度情報技術の利用増大は、政府運営の効率に不可欠である一方で、個人情報の収集、保管、使用、または伝達に伴う個人プライバシーへの損害を著しく拡大する。 ‘‘(3) 個人が雇用、保険、信用を得る機会および適正手続きやその他の法的保護は、一定の情報システムの誤用によって危険にさらされる。 ‘‘(4) プライバシー権は米国憲法によって保護される個人かつ基本的人権である。 ‘‘(5) 連邦機関が管理する情報システムに特定された個人のプライバシーを保護するため、議会はこれら機関による情報の収集、保管、使用、伝達を規制すべきである。‘‘(b) 本法〔本節及び本節への注記として定められた規定を含む〕の目的は、連邦機関に対し個人のプライバシー侵害に対する一定の安全措置を提供することである。...
抽出された権限の一節 2
(c) 機関が公共の利益がそれを必要とすると判断する場合を除き、小節(b)の第二文は機関の会議のいかなる部分にも適用されず、小節(d)および(e)の要件は本条により一般に開示が要求されるこれら会議に関する情報にも適用されない。機関がその会議の該当部分または情報の開示が以下の事態を引き起こす可能性があると正当に判断する場合: (1) (A) 大統領令により国家防衛または外交政策の利益のために秘密に保つことが定められ、かつ (B) 実際に該当大統領令に基づき適切に機密指定されている事項を開示すること。 (2) 機関の内部人事規則および慣行のみに関係する事項。 (3) 法律(米国法典第552条を除く)により開示が明確に免除されている事項を開示すること。ただし、該当法律が (A) 割り当てられた事項を公開から排除するために裁量の余地を与えない方法で要請するか、または (B) 開示免除の特定の基準を設定するか、または特定の種類の事項を開示免除対象として参照する場合に限る。 (4) 商業秘密および人から取得し特権または機密とされた商業または財務情報を開示すること。 (5) いかなる人物も犯罪で告発することを含む事項。...
抽出された権限の一節 4
指定国の市民に対するプライバシー法救済の拡張。‘‘(a) 民事訴訟; 民事救済.—対象記録に関して、対象者は官庁に対して民事訴訟を提起し、個人が次の下で記録に関して提起し取得できるのと同じ方法、同じ範囲および同じ制限(免除および例外を含む)のもとで民事救済を得ることができる。 ‘‘(1) 米国法典第5編552a条(g)(1)(D)の規定、ただし同条552a(b)に違反して故意または意図的に行われた開示に限る。 ‘‘(2) 米国法典第5編552a条(g)(1)の小項(A)および(B)、ただしその訴訟は指定された連邦機関または構成部門に対してのみ提起可能。‘‘(b) 排他的救済.—小節(a)で定める救済は、本条項に基づき対象者が利用できる排他的な救済手段である。 ‘‘(c) 対象者に関するプライバシー法の適用.—小節(a)で示された民事訴訟の目的において、対象者は個人が米国法典第5編552a条の下で有し、かつ課されるのと同じ権利および制限(免除および例外を含む)を有する。
抽出された権限の一節 5
米国国立公文書館長は、その記録を保持する機関またはその機関の規則に従う場合を除き、本条の規定と抵触しない限り記録を開示してはならない。
抽出された権限の一節 6
(b) 開示条件.—いかなる機関も、記録が含まれている記録システムの記録を、対象となる個人の書面による請求または事前の書面同意なしに、いかなる手段であれ、他の者または別の機関に開示してはならない。ただし、記録の開示が以下の場合は除く。 (1) 記録を保持する機関の職員で、その職務遂行に記録が必要な者に対して。 (2) 米国法典第552条に基づき要求される場合。 (3) 本小節(a)(7)で定義され、本小節(e)(4)(D)で説明される通常使用の場合。 (4) 国勢調査局に対し、国勢調査や調査の計画または実施、関連する活動のために提供する場合(第13編の規定に基づく)。 (5) 記録を統計研究や報告用にのみ使用することを十分に書面で保証した受領者に提供し、その記録が個別に識別できない形で提供される場合。 (6) 米国国立公文書管理局に対し、歴史的またはその他の価値があると認められ継続的保存に値する記録として提供する場合、...
5 CFR 297.401
記載元: NARA レジストリ, DoD レジストリ, 関連権限
指定根拠
- NARA権限行:5 CFR 297.401 | ステータス:基本 | バナー:CUI。
- DoD権限行:5 CFR 297.401。DoDはこの引用をカテゴリにリストしている; このDoD詳細ページでは基本/特定フィールドは別途表示されていない。
- 関連権限証拠:5 CFR 297.401 | ステータス:基本 | バナー:CUI
- 関連権限証拠:DoDは本カテゴリーについてこの権限をリストしており、利用可能な場合はリンクされた権限テキストを下記に抜粋しています。
- レジストリ指定コンテキスト:Basic + Specified, CUI。リンクされた権限テキストには、情報が本CUIカテゴリーに該当するか判断を助けるカテゴリー範囲または適用言語が含まれています。リンクされた権限テキストには取扱いに関連した開示、アクセス、保護、公開、頒布または配布制御の言語が含まれています。リンクされた権限テキストには不正取扱いの結果に影響を与える可能性のある違反、罰則、制裁または執行言語が含まれています。
- 本カテゴリーのレジストリ指定はBasic + SpecifiedでバナーはCUIです。
抽出された権限の意味
- 5 CFR 297.401 権限テキスト
- レジストリ指定コンテキスト:Basic + Specified, CUI。リンクされた権限テキストには、情報が本CUIカテゴリーに該当するか判断を助けるカテゴリー範囲または適用言語が含まれています。リンクされた権限テキストには取扱いに関連した開示、アクセス、保護、公開、頒布または配布制御の言語が含まれています。リンクされた権限テキストには不正取扱いの結果に影響を与える可能性のある違反、罰則、制裁または執行言語が含まれています。
適用条件
- この権限と共に使用されるNARAカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- この権限と共に使用されるDoDカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- 5 CFR 297.401 | ステータス: Basic | バナー: CUI
- この権限はDoDによってこのカテゴリーにリストされており、可能な場合はリンクされた権限テキストが以下に抽出される。
- NARAレジストリステータス:Basic+Specified。権限別NARAステータス値:Basic、Specified。NARAバナーマーキング証拠:CUI、CUI//SP-PRVCY。本レジストリ証拠はここで保持される;このカテゴリに関する詳細な基礎法または規制テキスト解析は保留中。
- NARAカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- DoDレジストリ必須の警告文:プライバシー法の通知が必要となる場合がある。
- 抽出された権限条件:(a) 事務所は、管轄権のある裁判所または準司法機関の適切な公務員が署名した命令に基づく場合に限り、データ主体の事前同意なしに記録システムから指定された情報を開示できる。
- 抽出された権限条件:(d) 裁判官によって署名された命令または召喚状に応答する前に、このサブパートに基づいて記録を開示する権限を持つ公務員は、法務顧問と相談の上、以下を確実にすること。 (1) 要求された資料が関連する司法または行政手続きの主題に関連していること。 (2) 不合理または抑圧的な命令を破棄または修正するための申し立てがなされていること。 (3) 関係する手続き以外の用途のために提供された情報の使用または開示を制限するために必要な場合には保護命令の申し立てがなされていること。 または (4) 必要に応じて、応答に許された期間の延長が要求されていること。
- 抽出された権限条件:(g) 裁判官が署名した命令、召喚状、またはその他の要求に関するすべての状況において、記録の生産を求められたOfficeの職員は、その命令の対象であり、Officeの記録システムに含まれ、その職員の公式職務の一部として取得された記録に関し、適切なOffice担当者の事前承認なしに情報を提供してはならない。
- 抽出された権限条件:(e)(1) レコードを統計的研究または報告用の記録としてのみ使用することについて、事前に適切な書面による保証を機関に提供した受領者に対して。
保護および共有制御
- NARAレジストリ制御証拠: ステータス Basic; バナーマーク CUI。
- DoD必須警告文: プライバシー法に基づく声明を要求する場合があります
- DoD適用方針: DoDI 5400.11
- Nara 基本または指定: Basic + Specified
- Nara権限行: 5 USC 552a(b) | ステータス: 基本 | バナー: CUI | 制裁: 5 USC 552a(i) || 34 USC 20920(b)(2) | ステータス: 基本 | バナー: CUI || 29 CFR 2400.4 | ステータス: 基本 | バナー: CUI || 29 CFR 2705.9 | ステータス: 基本 | バナー: CUI || 12 CFR 792.60 | ステータス: 基本 | バナー: CUI || 12 CFR 792.69(c) | ステータス: 基本 | バナー: CUI || 17 CFR 146.6(a) | ステータス: 基本 | バナー: CUI || 18 CFR 3b.225(a) | ステータス: 基本 | バナー: CUI || 5 CFR 297.401 | ステータス: 基本 | バナー: CUI || OMB M-17-12 | ステータス: 指定 | バナー: CUI//SP-PRVCY || 48 CFR 22.1024 | ステータス: 基本 | バナー: CUI || 20 CFR 401.100 | ステータス: 基本 | バナー: CUI || 20 CFR 401.105(b) | ステータス: 基本 | バナー: CUI || 11 CFR 1.14 | ステータス: 基本 | バナー: CUI || OMB Circular A-130 | ステータス: 基本 | バナー: CUI
- Naraバナーマーキング: CUI, CUI//SP-PRVCY
- Nara制裁: 5 USC 552a(i)
- DoD必須警告文: プライバシー法ステートメントが必要になる場合があります
- DoD適用方針: DoDI 5400.11
- レジストリページにはDoD必須の配布制御は記載されていません。指定機関または管理権限によって必要または許可された場合にのみ、承認された限定配布制御を適用してください。
- 優先してレジストリの主張、NARA権限行、DoD権限、DoD方針、警告文、必要な配布制御、および例を使用してください。引用された権限が取扱い詳細を指定しない場合、権限や機関固有の制御と矛盾しない限りCUI Basicの保護および配布ルールを適用してください。
- 抽出された権限管理:(j)会計検査院の監査またはその任務の遂行中に、会計検査院長またはその正当な代表者に対して。
- 抽出された権限の管理: (i) 裁判官が署名したex parte命令または召喚状の発行の通知は、システムの記録が5 U.S.C. 552a(j)に基づく5 U.S.C. 552a(e)(8)の通知要件から連邦官報に掲載された免除通知によって免除されている場合、必要ありません。[53 FR 1998, 1988年1月26日、57 FR 56732、1992年11月30日に改正]
- 抽出された権限管理:Officeまたは機関の公務員や職員は、明示的な書面による個人の同意なしに、政府全体の記録システムから取得した記録を第三者、別の機関、他の機関に開示してはならない。ただし、以下の場合を除く。 (a) 職務の遂行に必要な情報が必要であるOfficeの職員または職員に対して。
- 抽出された権限管理:(g) 法律で認められた民事または刑事の法執行活動のために、アメリカ合衆国の支配下にある、またはコントロール下にある政府の管轄区域の他の機関や機関に対して、その機関の長または指定代理人が記録を保有するOfficeや機関に対し、所望の特定部分および法執行活動を明示した書面による要請を行った場合。
- 抽出された権限条件:(d) 裁判官が署名した命令または召喚状に応答する前に、このサブパートに基づいて記録を開示する権限を持つ公務員は、法務顧問と協議し以下を確実にすること。 (1) 要求された資料が関連する司法または行政手続きの主題に関連していること。 (2) 不合理または抑圧的な命令を破棄または修正するための申し立てがなされていること。 (3) 関係する手続き以外の目的で提供された情報の使用または開示を制限するため、必要に応じて保護命令の申し立てがなされていること。 または (4) 必要に応じて応答期間の延長が要求されていること。
権限の抜粋
最も関連性の高い抽出権限の一節
(j) 会計検査院の監査またはその任務を行う際の会計検査院長または任意の認可された会計検査院長代理人に対して。
抽出された権限の一節 2
(i) 裁判官が署名したex parte命令または召喚状の発行の通知は、システムの記録が5 U.S.C. 552a(j)に基づく5 U.S.C. 552a(e)(8)の通知要件から連邦官報に掲載された免除通知によって免除されている場合、必要ありません。[53 FR 1998, 1988年1月26日、57 FR 56732、1992年11月30日に改正]
抽出された権限の一節 3
Officeまたは機関の公務員や職員は、被保有者の明示的な書面による同意なしに、政府全体の記録システムから取得した記録を第三者、他の機関、その他の組織に開示すべきではない。ただし、開示が以下の場合は除く。 (a) 任務遂行のために情報が必要なOfficeの職員または職員に対して。
抽出された権限の一節 4
(g) 法律で許可された民事または刑事の法執行活動のために、米国の支配下または管理下にある政府管轄の他の機関や機関に対して、その機関長または指定された代表者が記録を保有するOfficeや機関に書面で要請し、具体的な部分および求められている法執行活動を明示した場合。
抽出された権限の一節 5
(d) 裁判官が署名した命令または召喚状に応答する前に、このサブパートに基づいて記録を開示する権限を持つ公務員は法務顧問と協議し、以下を確実にすること。 (1) 要求された資料が関連する司法または行政手続きの主題に関連していること。 (2) 不合理または抑圧的な命令を破棄または修正するための申し立てがなされていること。 (3) 関係手続き以外の目的で提供された情報の使用または開示を制限するため、必要に応じて保護命令の申し立てがなされていること。 または (4) 必要に応じて応答期間の延長が要求されていること。
抽出された権限の一節 6
(a) Officeは、法的に権限のある裁判所または準司法機関の適切な担当者が署名した命令に基づく場合、データ主体の事前同意なしに特定の情報を記録システムから開示することができる。
OMB M-17-12
記載元: NARA レジストリ, DoD レジストリ, 関連権限
指定根拠
- NARA権限行:OMB M-17-12 | ステータス:Specified | バナー:CUI//SP-PRVCY.
- DoD権限行:OMB M-17-12。DoDはこのカテゴリーについてこの引用を示しているが、このDoD詳細ページには別の基本/特定フィールドは表示されない。
- 関連権限証拠:OMB M-17-12 | ステータス:Specified | バナー:CUI//SP-PRVCY
- 関連権限証拠:DoDは本カテゴリーについてこの権限をリストしており、利用可能な場合はリンクされた権限テキストを下記に抜粋しています。
- レジストリ指定コンテキスト:Basic + Specified, CUI。リンクされた権限テキストには、情報が本CUIカテゴリーに該当するか判断を助けるカテゴリー範囲または適用言語が含まれています。リンクされた権限テキストには取扱いに関連した開示、アクセス、保護、公開、頒布または配布制御の言語が含まれています。リンクされた権限テキストには不正取扱いの結果に影響を与える可能性のある違反、罰則、制裁または執行言語が含まれています。
- 本カテゴリーのレジストリ指定はBasic + SpecifiedでバナーはCUIです。
抽出された権限の意味
- 行政府部門及び機関
- レジストリ指定コンテキスト:Basic + Specified, CUI。リンクされた権限テキストには、情報が本CUIカテゴリーに該当するか判断を助けるカテゴリー範囲または適用言語が含まれています。リンクされた権限テキストには取扱いに関連した開示、アクセス、保護、公開、頒布または配布制御の言語が含まれています。リンクされた権限テキストには不正取扱いの結果に影響を与える可能性のある違反、罰則、制裁または執行言語が含まれています。
適用条件
- この権限と共に使用されるNARAカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- この権限と共に使用されるDoDカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- OMB M-17-12 | ステータス: Specified | バナー: CUI//SP-PRVCY
- この権限はDoDによってこのカテゴリーにリストされており、可能な場合はリンクされた権限テキストが以下に抽出される。
- NARAレジストリステータス:Basic+Specified。権限別NARAステータス値:Basic、Specified。NARAバナーマーキング証拠:CUI、CUI//SP-PRVCY。本レジストリ証拠はここで保持される;このカテゴリに関する詳細な基礎法または規制テキスト解析は保留中。
- NARAカテゴリ範囲:OMB M-17-12で定義される個人情報、または場合によっては「個人識別情報」、あるいは18 USC 1028(d)(7)で定義される「識別手段」を指す。
- DoDレジストリ必須の警告文:プライバシー法の通知が必要となる場合がある。
- 抽出された権限条件:• 違反対応チーム、その構成官僚および違反対応時のそれぞれの役割と責任。 • 適用されるプライバシー遵守文書の特定、潜在的に侵害された情報に適用される可能性のあるプライバシー法SORNs、プライバシー影響評価(PIA)、およびプライバシー通知の特定責任を含む。 • 違反に対応するための情報共有、違反後に重複レコードの整理または排除、潜在的に影響を受ける個人の特定、または潜在的に影響を受ける個人への通知ための連絡先情報取得に関して、機関内、機関間、非連邦機関との間で行われる可能性のある情報共有。 • 報告要件、US-CERT、法執行機関および監督機関、適宜は議会への違反報告責任者の特定。 • 潜在的に影響を受ける個人への危害のリスクの評価、影響を受ける可能性のある個人への危害リスク評価時に機関が考慮すべき要因。 • 潜在的に影響を受ける個人への危害リスクの軽減、機関が潜在的に影響を受ける個人にガイダンスを提供すべきかどうかを含む、...
- 抽出された権限条件:違反に対応したプライバシー遵守文書のレビューにおいて、機関の違反対応計画は少なくとも以下をSAOPに検討させること。 • 潜在的に侵害された情報に適用されるSORNs、PIAs、およびプライバシー通知は何か? • 違反対応の一環として、レコードシステムの一部として維持されるPIIが開示される場合、プライバシー法に基づきその開示は許可されているのか、また機関はその開示をどのように説明するのか? • 潜在的に影響を受けそうな個人の連絡先または身元確認のために追加のPIIが必要な場合、その情報に対して新規または改訂されたSORNsまたはPIAsが必要か? • 関連するSORNs、PIAs、およびプライバシー通知は正確かつ最新か? C.
- 抽出された権限条件:さらに、プライバシー法は、記録のセキュリティまたは完全性に対する予期されるあらゆる脅威または危険から保護することを機関に要求している。これにより「個人に対する重大な損害、恥辱、不便、不公平」を防ぐものである。51 機関は違反に関連するすべてのリスクを考慮しなければならず、これには機関そのもの、機関の情報システム、プログラム・運営、連邦政府、または国家安全保障へのリスクも含まれる可能性がある。
- 通知を提供する最適な方法は、影響を受ける個人の数、潜在的影響者の利用可能な連絡先情報、および個人へ通知が必要な緊急性に依存する可能性がある。 • 第一種郵便:影響個人の機関記録に登録された最後の既知の住所宛ての第一種郵便による通知が、通知提供の主な手段とすべきである。
- 抽出された権限条件: プライバシー法に基づく一連の利用(Routine Uses) 調査応答のために必要 SAOPは機関全体のプライバシープログラムの責任と説明責任を負い、1974年のプライバシー法に関連するものを含む、機関のプライバシー遵守努力を監督、調整、促進する責任を負います。32 SAOPは、機関の個人識別情報(PII)の侵害に対応するために必要な情報の開示に関する一連の利用が、すべての機関プライバシー法の記録システム通知(SORNs)に含まれることを確実にします。30 44 U.S.C. § 3554(b) を参照してください。
保護および共有制御
- NARAレジストリ管理証拠: 状態 指定済み; バナーマーキング CUI//SP-PRVCY。
- DoD必須警告文: プライバシー法に基づく声明を要求する場合があります
- DoD適用方針: DoDI 5400.11
- Nara 基本または指定: Basic + Specified
- Nara権限行: 5 USC 552a(b) | ステータス: 基本 | バナー: CUI | 制裁: 5 USC 552a(i) || 34 USC 20920(b)(2) | ステータス: 基本 | バナー: CUI || 29 CFR 2400.4 | ステータス: 基本 | バナー: CUI || 29 CFR 2705.9 | ステータス: 基本 | バナー: CUI || 12 CFR 792.60 | ステータス: 基本 | バナー: CUI || 12 CFR 792.69(c) | ステータス: 基本 | バナー: CUI || 17 CFR 146.6(a) | ステータス: 基本 | バナー: CUI || 18 CFR 3b.225(a) | ステータス: 基本 | バナー: CUI || 5 CFR 297.401 | ステータス: 基本 | バナー: CUI || OMB M-17-12 | ステータス: 指定 | バナー: CUI//SP-PRVCY || 48 CFR 22.1024 | ステータス: 基本 | バナー: CUI || 20 CFR 401.100 | ステータス: 基本 | バナー: CUI || 20 CFR 401.105(b) | ステータス: 基本 | バナー: CUI || 11 CFR 1.14 | ステータス: 基本 | バナー: CUI || OMB Circular A-130 | ステータス: 基本 | バナー: CUI
- Naraバナーマーキング: CUI, CUI//SP-PRVCY
- Nara制裁: 5 USC 552a(i)
- DoD必須警告文: プライバシー法ステートメントが必要になる場合があります
- DoD適用方針: DoDI 5400.11
- レジストリページにはDoD必須の配布制御は記載されていません。指定機関または管理権限によって必要または許可された場合にのみ、承認された限定配布制御を適用してください。
- 優先してレジストリの主張、NARA権限行、DoD権限、DoD方針、警告文、必要な配布制御、および例を使用してください。引用された権限が取扱い詳細を指定しない場合、権限や機関固有の制御と矛盾しない限りCUI Basicの保護および配布ルールを適用してください。
- 抽出された権限管理: 一旦召集されると、SAOPは侵害対応チームの侵害に対する対応を主導する責任を負います。『連邦情報』とは、連邦政府によって、または連邦政府のために作成、収集、処理、維持、配布、開示、廃棄される、あらゆる媒体または形式の情報を意味します。63 『連邦情報システム』とは、機関、機関の契約者、または機関の代理で他の組織によって使用または運用される情報システムを意味します。64 『インシデント』とは、(1) 情報または情報システムの完全性、機密性、または可用性を法的権限なしに実質的または差し迫って危険にさらす出来事、または (2) 法令、セキュリティポリシー、セキュリティ手順、または許容使用ポリシーの違反または違反の差し迫った脅威を構成する出来事を意味します。65 『個人を特定できる情報(PII)』とは、特定個人の身元を単独で、または他の関連またはリンク可能な情報と組み合わせて識別または追跡できる情報を意味します。66 『プライバシー担当上級機関責任者(SAOP)』とは、各機関の長によって任命され、プライバシー保護の実施、連邦法令、規則、政策の遵守、機関におけるプライバシーリスクの管理を含む機関全体のプライバシー責任を負う上級責任者を意味します;...
- 抽出された権限管理: A-130, 戦略資源としての情報管理 (2016年7月28日)、入手先; FISMA, 44 U.S.C. § 3554は以下を規定します: 「連邦機関の責任 (a) 一般--各機関の長は以下に責任を負う-- (1) (A) 不正アクセス、使用、開示、中断、改変、破壊によって生じるリスクと損害の重大性に見合った情報セキュリティ保護を提供すること。 (i) 機関または機関のために収集または維持される情報。 (ii) 機関または機関の契約者、または機関の代理で他の組織によって使用または運用される情報システム。[...]」27 44 U.S.C. § 3552を参照。28 OMB Circular No. を参照してください。
- 抽出された権限管理: 機関は、必要とされる対策がOMB覚書M-16-14と整合していることを確保しなければなりません。この覚書は、限定的な状況を除き、General Services Administration (GSA)の身元保護サービス(IPS)の包括購入契約(BPAs)の使用を要求しています。37 GSAは政府全体の連邦調達スケジュールに基づき、身元モニタリング、クレジットモニタリングおよびその他関連サービスのBPAsを授与しています。
- 抽出された権限管理: OMB Circular A-130, 戦略資源としての情報管理 (2016年7月28日) ヒント: PII管理のためのインシデント対応責任概要は付録II、セクション5(h)を参照 OMB覚書M-16-14, カテゴリ管理ポリシー16-2: 包括的身元保護サービス、身元モニタリング、データ侵害対応 (2016年7月1日) ヒント: この覚書は限定的な例外を除き、機関がGeneral Services Administrationによって授与された政府全体の包括購入契約(IDモニタリング、データ侵害対応及び保護サービス)を使用することを要求しています。
- 抽出された権限管理: OMB覚書M-15-01, 2014-2015会計年度 連邦情報セキュリティおよびプライバシー管理実務改善ガイダンス (2014年10月3日) ヒント: インシデント(電子的)における機密性、完全性、可用性の損失が確認された場合、US-CERTへの報告要件については、第III章:2014年度FISMA報告およびプライバシー管理ガイダンスを参照してください。45
権限の抜粋
最も関連性の高い抽出権限の一節
一旦召集されると、SAOPは侵害対応チームの侵害に対する対応を主導する責任を負います。『連邦情報』とは、連邦政府によって、または連邦政府のために作成、収集、処理、維持、配布、開示、廃棄される、あらゆる媒体または形式の情報を意味します。63 『連邦情報システム』とは、機関、機関の契約者、または機関の代理で他の組織によって使用または運用される情報システムを意味します。64 『インシデント』とは、(1) 情報または情報システムの完全性、機密性、または可用性を法的権限なしに実質的または差し迫って危険にさらす出来事、または (2) 法令、セキュリティポリシー、セキュリティ手順、または許容使用ポリシーの違反または違反の差し迫った脅威を構成する出来事を意味します。65 『個人を特定できる情報(PII)』とは、特定個人の身元を単独で、または他の関連またはリンク可能な情報と組み合わせて識別または追跡できる情報を意味します。66 『プライバシー担当上級機関責任者(SAOP)』とは、各機関の長によって任命され、プライバシー保護の実施、連邦法令、規則、政策の遵守、機関におけるプライバシーリスクの管理を含む機関全体のプライバシー責任を負う上級責任者を意味します;...
抽出された権限の一節 2
A-130, 戦略資源としての情報管理 (2016年7月28日)、入手先; FISMA, 44 U.S.C. § 3554は以下を規定します: 「連邦機関の責任 (a) 一般--各機関の長は以下に責任を負う-- (1) (A) 不正アクセス、使用、開示、中断、改変、破壊によって生じるリスクと損害の重大性に見合った情報セキュリティ保護を提供すること。 (i) 機関または機関のために収集または維持される情報。 (ii) 機関または機関の契約者、または機関の代理で他の組織によって使用または運用される情報システム。[...]」27 44 U.S.C. § 3552を参照。28 OMB Circular No. を参照してください。
抽出された権限の一節 3
機関は、必要とされる対策がOMB覚書M-16-14と整合していることを確保しなければなりません。この覚書は、限定的な状況を除き、General Services Administration(GSA)の身元保護サービス(IPS)の包括購入契約(BPAs)の使用を要求しています。37 GSAは政府全体の連邦調達スケジュールに基づき、身元モニタリング、クレジットモニタリング、その他関連サービスのBPAsを授与しています。
抽出された権限の一節 4
OMB Circular A-130, 戦略資源としての情報管理 (2016年7月28日) ヒント: PII管理のためのインシデント対応責任概要は付録II、セクション5(h)を参照 OMB覚書M-16-14, カテゴリ管理ポリシー16-2: 包括的身元保護サービス、身元モニタリング、データ侵害対応 (2016年7月1日) ヒント: この覚書は限定的な例外を除き、機関がGeneral Services Administrationによって授与された政府全体の包括購入契約(IDモニタリング、データ侵害対応及び保護サービス)を使用することを要求しています。
抽出された権限の一節 6
・侵害対応チーム:侵害対応チームを構成する特定の機関職員および侵害対応時のそれぞれの役割と責任 ・適用されるプライバシー遵守書類の特定:適用されるプライバシー法SORNs、プライバシー影響評価(PIA)、および潜在的に侵害された情報に適用される可能性のあるプライバシー通知を特定する責任 ・侵害対応における情報共有:侵害後に重複記録の調整・排除を目的に機関内、機関間、または連邦外組織と情報共有が発生する可能性、影響を受ける可能性のある個人の特定や、影響を受ける可能性のある個人への通知連絡先の取得など ・報告要件:侵害をUS-CERT、法執行機関および監視機関、必要に応じて議会に報告する責任を負う特定の機関職員 ・侵害の影響を受ける可能性のある個人に対する損害リスク評価:機関が、影響を受ける可能性のある個人に対する損害リスクを評価する際に考慮すべき要因 ・侵害の影響を受ける可能性のある個人に対する損害リスクの軽減:機関が影響を受ける可能性のある個人に指針を提供すべきかどうか、...