20170109

5.個人情報取扱事業者がその義務等を適切かつ有効に履行するために 参考となる事項・ 規格

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」

5.個人情報取扱事業者がその義務等を適切かつ有効に履行するために
参考となる事項・ 規格
(1)個人情報保護のためのマネジメント体制の確立
個人情報取扱事業者は、その事業規模及び活動に応じて、個人情報
の保護のためのマネジメントシステムを確立し、実施し、維持し及び
改善を行うことが望ましい。
なお、その体制の整備に当たっては、
日本工業規格 JIS Q 15001「個人情報保護マネジメントシステム-要求事項」を、
個人データの安全管理措置の実施に当たっては、
日本工業規格 JIS X 5070「セキュリティ技術-情報技術セキュリティの評価基準」、
日本工業規格 JIS Q 27001「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム―要求事項」、
日本工業規格 JIS Q 27002「情報技術―セキュリティ技術―情報セキュリティ管理策の実践のための規範」、
独立行政法人情報処理推進機構(IPA)の「組織における内部不正防止ガイドライン」・「安全なウェブサイトの作り方」、
総務省・経済産業省の「電子政府における調達のために参照すべき暗号のリスト (CRYP
TREC暗号リスト)」・「IoT セキュリティガイドライン」、ISO/IEC18033(暗号アルゴリズム国際規格)等を、
個人データの安全管理措置の実施状況の確認に当たっては、
経済産業省の「情報セキュリティ監査制度」
を、それぞれ参考にすることができる。

【外部リンク】


【外部リンク】


【外部リンク】

--

注目の投稿

could not be found or reached (error code 404) Type in the full address (e.g. www.shop.com)

could not be found or reached (error code 404) Type in the full address (e.g. www.shop.com) 【外部リンク】

人気の投稿