マイナンバー法(番号利用法)
Act on the Use of Numbers to Identify a Specific Individual
まいなんばーほう
行政手続における特定の個人を識別するための番号の利用等に関する法律。個人番号(マイナンバー)の適正な取扱いに関する安全管理措置を義務づけており、監査では特定個人情報の管理状況を検証する。
情報セキュリティ監査 > コンプライアンス監査
関連キーワードの用語
AUSOX法(米国企業改革法)
2002年に米国で制定された企業改革法。エンロン事件等の会計不正を受けて制定され、上場企業に財務報告に係る内部統制の整備と評価を義務づけた。日本のJ-SOX制度のモデルとなった。
AU個人情報保護法
個人情報の適正な取扱いに関する基本法。個人情報取扱事業者の義務(利用目的の特定、安全管理措置、第三者提供の制限等)を定めており、監査では法令遵守状況を検証する。
AU不正アクセス禁止法
不正アクセス行為の禁止等に関する法律。他人の識別符号の不正使用やセキュリティホールを利用したアクセスを禁止する。システム監査ではアクセス管理の法的根拠として参照される。
AUサイバーセキュリティ基本法
サイバーセキュリティに関する施策を総合的かつ効率的に推進するための基本法。国、地方公共団体、重要インフラ事業者等の責務を定め、NISCを司令塔とするサイバーセキュリティ戦略の推進体制を規定する。
AU個人データの越境移転
個人データを国外の第三者に提供すること。個人情報保護法やGDPRでは、十分な保護水準を確保できる場合に限り認められる。監査ではデータの移転先の保護水準と適法性を検証する。
IP消費税
商品の購入やサービスの利用に対して課される間接税。最終的な負担者は消費者だが、事業者が納税義務を負う。税率は標準税率と軽減税率がある。