安全管理措置
Security Control Measures
あんぜんかんりそち
個人情報保護法において個人情報取扱事業者に求められるセキュリティ対策。組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の4つに分類される。
情報セキュリティ監査 > 個人情報保護監査
関連キーワードの用語
AU個人情報保護法
個人情報の適正な取扱いに関する基本法。個人情報取扱事業者の義務(利用目的の特定、安全管理措置、第三者提供の制限等)を定めており、監査では法令遵守状況を検証する。
AUプライバシーマーク制度
JIPDECが運営する、個人情報保護体制の適切性を第三者が評価・認定する制度。JIS Q 15001(個人情報保護マネジメントシステムの要求事項)に適合する事業者にプライバシーマークの使用が認められる。
AU個人データの越境移転
個人データを国外の第三者に提供すること。個人情報保護法やGDPRでは、十分な保護水準を確保できる場合に限り認められる。監査ではデータの移転先の保護水準と適法性を検証する。
IP個人情報保護法
個人情報の適正な取扱いに関するルールを定めた法律。個人情報の取得・利用・提供に関する義務を個人情報取扱事業者に課し、個人の権利利益の保護を図る。
IP個人情報取扱事業者
個人情報データベース等を事業の用に供している事業者。個人情報の利用目的の特定・公表、安全管理措置の実施、第三者提供の制限などの義務が課される。
IP個人情報保護委員会
個人情報の保護に関する施策の企画・立案や、個人情報取扱事業者への監督を行う独立した行政機関。立入検査や行政処分の権限を持つ。マイナンバー制度の監視・監督も担う。