JIS Q 15001

システムやサービスの設計段階からプライバシー保護の仕組みを組み込む考え方。個人情報の取得・利用・保存・廃棄の各段階で、プライバシーリスクを最小化するための設計原則を適用する。

情報セキュリティマネジメントシステム。組織の情報セキュリティを管理するための仕組みで、JIS Q 27001（ISO/IEC 27001）に基づき、リスクアセスメントを行い、管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。

ISMSの要求事項を規定する日本産業規格。国際規格ISO/IEC 27001を翻訳したもの。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定め、ISMS認証の基準となる。

情報セキュリティ管理策の実践規範を示す日本産業規格。ISO/IEC 27002の翻訳で、ISMSの管理策について詳細な実施の手引きを提供する。組織的、人的、物理的、技術的管理策の4分類で構成される。

個人情報の適正な取扱いに関するルールを定めた法律。個人情報取扱事業者の義務として、利用目的の特定・通知、安全管理措置、第三者提供の制限などを規定する。

個人情報データベース等を事業の用に供している者。国の機関・地方公共団体等を除くほぼすべての事業者が該当し、個人情報保護法に基づく各種の義務を負う。