 |
・JRCA承認ISO27001(ISMS)
審査員研修機関 (承認番号:
JRCA/ISMS TC-15、 CC-15)
・NPO日本セキュリティ監査協会 (JASA)認定公認情報セキュリ
ティ監査人(CAIS)研修・トレー
ニング機関
・経済産業省情報セキュリティ
監査企業台帳 登録企業 |
 |
|
法令への対応例: 個人情報保護法対応@
個人情報保護法では、主に第4章「個人情報取扱事業者の義務等」(第15条〜第49条) が影響する。
2004年10月08日開催ソフトバンク主催セミナー資料、ベリングポイント攻めの事業展開に必要なセキュリティ対策より抜粋
法令への対応例: 個人情報保護法対応A
コーポレイトガバナンスそのものに対する義務付け (第20条〜第22条)
- 安全管理措置:
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を�講じなければならない。
- 従業者の監督:
個人情報取扱事業者は、その従業者 に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
- 委託先の監督:
個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者 に対する必要かつ適切な監督を行わなければならない。
個人情報保護法(基本法)より引用
|
|
|
