Pマークで法令、国が定める指針・規範にはどんな法令等?ネット検索

スポンサーリンク



みなさん、こんにちは

Pマーク取得や運営維持には、

JIS Q 15001:2017のA3.3.2で、「組織は、個人情報の取扱いに関する法令、国が定める指針その他の規範(以下、〝法令等”という。)を特定し、かつ、維持しなければならない。」となっています。

実際にどのような法令等を特定したら良いのか、がわかりにくく、JIS Q 15001:2017のではB3.3.2で、具体的な法令等が示してあります。

今回、そのB3.3.2に示してある法令等のほかに、いくつかの業界関連の必要な法令等を紹介します。

スポンサーリンク



目次

B3.3.2法令、国が定める指針その他の規範

①法

★個人情報の保護に関する法律(以下、個人情報保護法という。)

(平成十五年法律第五十七号)
施行日: 平成29年5月30日

最終更新: 平成30年7月27日公布(平成30年法律第80号)改正

最新の状況は、e-Gov 電子政府の総合窓口にて随時確認してください。

行政機関の保有する個人情報の保護に関する法律

(平成十五年法律第五十八号)
施行日: 平成二十九年五月三十日
最終更新: 平成28年5月27日公布(平成28年法律第51号)改正

「行政機関等の保有する個人情報の保護に関する法律」の一部を改正したものが、「行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律」

最新の状況は、e-Gov 電子政府の総合窓口にて随時確認してください。

★独立行政法人等の保有する個人情報の保護に関する法律

(平成十五年法律第五十九号)
施行日: 平成二十九年五月三十日
最終更新: 平成28年11月28日公布(平成28年法律第89号)改正

最新の状況は、e-Gov 電子政府の総合窓口にて随時確認してください。

②個人情報の保護に関する基本方針

(平成16年4月2日閣議決定)

平成30年6月12日 一 部 変 更 (個人情報保護委員会)

最新の状況は、個人情報保護委員会の[法令・ガイドライン等]にて確認してください。

③政令

★個人情報の保護に関する法律施行令

個人情報の保護に関する法律施行令
(平成15年政令第507号)

最終更新:平成28年10月5日公布(平成28年政令第324号)改正

最新の状況は、e-Gov 電子政府の総合窓口にて随時確認してください。

個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律の施行に伴う関係政令の整備及び経過措置に関する政令 抄

「個人情報の保護に関する法律施行令」の一部を改正する政令

施行日: 平成29年5月30日
最終更新: 平成28年10月5日公布(平成28年政令第324号)

最新の状況は、e-Gov 電子政府の総合窓口にて随時確認してください。

④施行規則(個人情報保護委員会規則)

・特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則

施行日: 平成29年5月30日

平成29年4月27個人情報保護委員会規則第3号

最新の状況は、個人情報保護委員会の[マイナンバー]- [関係法令一覧]にて確認してください。

⑤個人情報保護委員会ガイドライン

以下のガイドラインは、個人情報保護委員会の[法令・ガイドライン等]にて確認してください。

・個人情報の保護に関する法律についてのガイドライン(通則編)

平成 28 年 11 月 (平成 31 年1月一部改正)

・個人情報の保護に関する法律についてのガイドライン( 外国にある第三者への提供編)

平成 28 年 11 月(平成 31 年1月一部改正)

・個人情報の保護に関する法律についてのガイドライン( 第三者提供時の確認・記録義務編)

平成 28 年 11 月

・個人情報の保護に関する法律についてのガイドライン( 匿名加工情報編)

平成 28 年 11 月 (平成 29 年3月一部改正)

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)

平成26年12月11日 (平成30年9月28日最終改正)

最新の状況は、個人情報保護委員会の[マイナンバー]- [関係法令一覧]にて確認してください。

⑥関係省庁ガイドライン

⑦認定個人情報保護団体の指針

⑧地方公共団体が制定する条例

⑨その他

行政手続における特定の個人を識別するための番号の利用等に関する法律

(平成二十五年法律第二十七号)
施行日:平成31年1月1日
最終更新:平成30年7月6日公布(平成30年法律第71号)改正

最新の状況は、個人情報保護委員会の[マイナンバー]- [関係法令一覧]にて確認してください。

・行政手続における特定の個人を識別するための番号の利用等に関する法律施行

(平成二十六年政令第百五十五号)
施行日: 平成30年4月1日
最終更新: 平成30年3月31日公布(平成30年政令第124号)改正

最新の状況は、個人情報保護委員会の[マイナンバー]- [関係法令一覧]にて確認してください。

・個人情報保護マネジメントシステム-要求事項(JIS Q 15001:2006)

2006年5月20日

・JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン -第2版-

日本情報経済社会推進協会、平成30年4月10日改定

・雇用管理分野に関する個人情報のうち健康情報を取り扱うに当たっての留意事項

この留意事項は、雇用管理分野における労働安全衛生法(昭和 47 年法律第 57 号。以 下「安衛法」という)等に基づき実施した健康診断の結果等の健康情報の取扱いについ て、「個人情報の保護に関する法律についてのガイドライン(通則編)(平成 28 年 11 月 個人情報保護委員会。以下「ガイドライン」という。)」に定める措置の実施にあたって、 「雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項について」 (平成 16 年 10 月 29 日付け基発第 1029009 号。以下「旧留意事項通達」という。)

個人情報保護委員会の[法令・ガイドライン等]にて確認してください。

・サイバーセキュリティ経営ガイドライン Ver 2.0

経済産業省 独立行政法人 情報処理推進機構 (平成29年11月16日公開

なお、本ガイドラインは、企業の経営者を第一義的な読者として想定しており、本ガイドラインに基づき、経営者のリ ーダーシップの下で、サイバーセキュリティに対する適切な投資が行われ、企業のサイ バーセキュリティ対策強化が行われることを最大の目的としている。

経済産業省>情報セキュリティ政策>サイバーセキュリティ経営ガイドライン>にて確認してください。

事業者ごとに区別

特定電子メールの配信事業者

・特定電子メールの送信の適正化等に関する法律

(平成十四年法律第二十六号)
施行日: 平成三十一年四月一日
最終更新: 平成二十九年五月三十一日公布(平成二十九年法律第四十一号)改正

最新の状況は、e-Gov 電子政府の総合窓口にて随時確認してください。

・特定電子メールの送信等に関するガイドライン

平成23年8月(消費者庁)

最新の状況等は、総務省>電気通信消費者情報コーナー> 関係法令・ガイドライン にて確認してください。

・ダイレクト・メールの利用に関する個人情報保護ガイドライン

平成17年1月(社団法人日本ダイレクト・メール協会)

通信販売事業者

・特定商取引に関する法律

(昭和五十一年法律第五十七号)
最終更新: 平成29年6月2日公布(平成29年法律第45号)改正

最新の状況は、e-Gov 電子政府の総合窓口にて随時確認してください。

・通信販売における個人情報保護ガイドライン

平成19年7月10日改定(公益社団法人日本通信販売協会)

最新の状況等は、公益社団法人日本通信販売協会>協会ガイドライン>通信販売における個人情報保護ガイドライン にて確認してください。

・通信販売業における電子商取引のガイドライン

平成13年9月11日改訂(公益社団法人日本通信販売協会)

最新の状況等は、公益社団法人日本通信販売協会>協会ガイドラインにて確認してください。

ソフトウェア製品開発、ウェブサイト運営などが主な事業

・情報セキュリティ早期警戒パートナーシップガイドライン-2017年版-

最終更新2018 年 5 月24日 (独立行政法人 情報処理推進機構)

最新の状況等は、経済産業省>セキュリティ関連コンテンツ>運用者向け にて確認してください。

派遣事業者

・ 派遣元事業主が講ずべき措置に関する指針

最終改正 平成30年12月28日厚生労働省告示第427号

最新の状況等は、厚生労働省法令等データベースサービスにて確認してください。

有料職業紹介事業者

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針

最終改正:平成30年9月7日厚生労働省告示第322号

最新の状況等は、厚生労働省法令等データベースサービスにて確認してください。

クラウドサービス事業者

・クラウドサービス提供における 情報セキュリティ対策ガイドライン (第2版)

総務省 2018年7月

なお、本ガイドラインは、「ASP・SaaS における情報セキュリティ対策ガイドライン」(2008 年1⽉)と「ク ラウドサービス提供における情報セキュリティ対策ガイドライン」(2014年4⽉)を統合したものである。

e-Gov 電子政府の総合窓口のパブリックコメントのコチラにて確認してください。

Pマーク審査基準のA.3.5.3記録の管理における「記録の保護」

Pマーク審査基準を確認しながら、マネジメントシステムを運用してください。今回は、A.3.5.3文章化した情報のうち記録の管理において、項目3のb)記録が十分に保護されている(例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護)。記録の「保護」?記録の承認後の修正や変更ができないようにすることが保護になります。

Pマーク付与事業者が必ず行うべき特定個人情報の取扱い対応の7つ!

2018年8月の審査より旧規格「JISQ15001 2006」から新規格「JISQ15001 2017」へ。旧規格のときは、事業者が特定個人情報の取扱いを全面的に税理士などに任せて取り扱っていない場合も、新規格では取り扱っていることになります。プライバシーマーク付与事業者が特定個人情報の取扱いの対応について報告!

スポンサーリンク






シェアする

  • このエントリーをはてなブックマークに追加

フォローする