サイバーセキュリティ基本法

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

サイバーセキュリティに関する施策を総合的かつ効率的に推進するための基本理念や国・地方公共団体の責務などを定めた法律。サイバーセキュリティ戦略本部の設置についても規定している。

サイバーセキュリティに関する施策の基本となる事項を定めた法律。国や地方公共団体、重要インフラ事業者等の責務を明確にし、サイバーセキュリティ戦略の策定を規定する。

サイバーセキュリティに関する施策の基本となる事項を定めた法律。国、地方公共団体、重要社会基盤事業者、サイバー関連事業者、教育研究機関、国民それぞれの責務を規定している。

2002年に米国で制定された企業改革法。エンロン事件等の会計不正を受けて制定され、上場企業に財務報告に係る内部統制の整備と評価を義務づけた。日本のJ-SOX制度のモデルとなった。

個人情報の適正な取扱いに関する基本法。個人情報取扱事業者の義務（利用目的の特定、安全管理措置、第三者提供の制限等）を定めており、監査では法令遵守状況を検証する。

不正アクセス行為の禁止等に関する法律。他人の識別符号の不正使用やセキュリティホールを利用したアクセスを禁止する。システム監査ではアクセス管理の法的根拠として参照される。

個人データを国外の第三者に提供すること。個人情報保護法やGDPRでは、十分な保護水準を確保できる場合に限り認められる。監査ではデータの移転先の保護水準と適法性を検証する。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。