個人情報保護法

個人情報の適正な取扱いに関するルールを定めた法律。個人情報の取得・利用・提供に関する義務を個人情報取扱事業者に課し、個人の権利利益の保護を図る。

個人情報の適正な取扱いに関するルールを定めた法律。個人情報取扱事業者の義務として、利用目的の特定・通知、安全管理措置、第三者提供の制限などを規定する。

個人情報の取扱いに関する基本的なルールを定めた法律。個人情報取扱事業者に対して、利用目的の特定、安全管理措置、第三者提供の制限など、個人情報の適正な取扱いを義務付ける。

個人情報の適正な取扱いに関するルールを定めた法律。個人情報取扱事業者に対し、利用目的の特定、安全管理措置、第三者提供の制限などの義務を課す。要配慮個人情報や匿名加工情報などの概念も規定する。

個人情報の適正な取扱いに関するルールを定めた日本の法律。個人情報取扱事業者に対して、利用目的の特定、安全管理措置、第三者提供の制限、本人の開示請求への対応などの義務を課す。漏洩時の報告義務も規定されている。

個人データを国外の第三者に提供すること。個人情報保護法やGDPRでは、十分な保護水準を確保できる場合に限り認められる。監査ではデータの移転先の保護水準と適法性を検証する。

2002年に米国で制定された企業改革法。エンロン事件等の会計不正を受けて制定され、上場企業に財務報告に係る内部統制の整備と評価を義務づけた。日本のJ-SOX制度のモデルとなった。

不正アクセス行為の禁止等に関する法律。他人の識別符号の不正使用やセキュリティホールを利用したアクセスを禁止する。システム監査ではアクセス管理の法的根拠として参照される。

サイバーセキュリティに関する施策を総合的かつ効率的に推進するための基本法。国、地方公共団体、重要インフラ事業者等の責務を定め、NISCを司令塔とするサイバーセキュリティ戦略の推進体制を規定する。

個人情報データベース等を事業の用に供している事業者。個人情報の利用目的の特定・公表、安全管理措置の実施、第三者提供の制限などの義務が課される。

特定の個人を識別できる文字・番号・記号等の符号。指紋データ、顔認識データなどの身体的特徴を変換したものや、マイナンバー、パスポート番号などが該当する。個人情報に含まれる。