個人データの越境移転
Cross-border Transfer of Personal Data
こじんでーたのえっきょういてん
個人データを国外の第三者に提供すること。個人情報保護法やGDPRでは、十分な保護水準を確保できる場合に限り認められる。監査ではデータの移転先の保護水準と適法性を検証する。
情報セキュリティ監査 > 個人情報保護監査
関連キーワードの用語
AU個人情報保護法
個人情報の適正な取扱いに関する基本法。個人情報取扱事業者の義務(利用目的の特定、安全管理措置、第三者提供の制限等)を定めており、監査では法令遵守状況を検証する。
AUSOX法(米国企業改革法)
2002年に米国で制定された企業改革法。エンロン事件等の会計不正を受けて制定され、上場企業に財務報告に係る内部統制の整備と評価を義務づけた。日本のJ-SOX制度のモデルとなった。
AU不正アクセス禁止法
不正アクセス行為の禁止等に関する法律。他人の識別符号の不正使用やセキュリティホールを利用したアクセスを禁止する。システム監査ではアクセス管理の法的根拠として参照される。
AUサイバーセキュリティ基本法
サイバーセキュリティに関する施策を総合的かつ効率的に推進するための基本法。国、地方公共団体、重要インフラ事業者等の責務を定め、NISCを司令塔とするサイバーセキュリティ戦略の推進体制を規定する。
IP個人情報保護法
個人情報の適正な取扱いに関するルールを定めた法律。個人情報の取得・利用・提供に関する義務を個人情報取扱事業者に課し、個人の権利利益の保護を図る。
IP個人情報取扱事業者
個人情報データベース等を事業の用に供している事業者。個人情報の利用目的の特定・公表、安全管理措置の実施、第三者提供の制限などの義務が課される。