参考となる事項・ 規格
(1)個人情報保護のためのマネジメント体制の確立
個人情報取扱事業者は、その事業規模及び活動に応じて、個人情報
の保護のためのマネジメントシステムを確立し、実施し、維持し及び
改善を行うことが望ましい。
なお、その体制の整備に当たっては、
日本工業規格 JIS Q 15001「個人情報保護マネジメントシステム-要求事項」を、
個人データの安全管理措置の実施に当たっては、
日本工業規格 JIS X 5070「セキュリティ技術-情報技術セキュリティの評価基準」、
日本工業規格 JIS Q 27001「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム―要求事項」、
日本工業規格 JIS Q 27002「情報技術―セキュリティ技術―情報セキュリティ管理策の実践のための規範」、
独立行政法人情報処理推進機構(IPA)の「組織における内部不正防止ガイドライン」・「安全なウェブサイトの作り方」、
総務省・経済産業省の「電子政府における調達のために参照すべき暗号のリスト (CRYP
TREC暗号リスト)」・「IoT セキュリティガイドライン」、ISO/IEC18033(暗号アルゴリズム国際規格)等を、
個人データの安全管理措置の実施状況の確認に当たっては、
経済産業省の「情報セキュリティ監査制度」
を、それぞれ参考にすることができる。
【外部リンク】
【外部リンク】
【外部リンク】
