事業者が遵守すべき「個人情報の取り扱いに関する法令、指針とその他の規範」が何であるかとその内容を把握すること、また、遵守すべき法令等の改廃における新たな義務を把握する必要があります。
規格対応箇所
J.1.3 法令、国が定める指針その他の規範
やること
SecureNaviが提供するプリセットデータから、自社に必要な法令を選択してください。
SecureNaviが提供するデータには対象法令が存在しない場合は、「original」からURLを設定いただくことが可能です。
一覧登録が完了したら、個人情報保護管理者にて文書を作成、承認しましょう。
ウォッチするべき法令等
マスト
- 個人情報保護法
- 個人情報の保護に関する法律についてのガイドライン(通則編)
- 行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)
- 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
- 労働安全衛生法
- JIS Q 15001
- プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針
ウォント
- 「個人情報の保護に関する法律についてのガイドライン」に関するQ&A
- 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)
- 個人情報の保護に関する法律に係るEU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール
- 個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国等
- 個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)
- 個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)
- 行政手続における特定の個人を識別するための番号の利用等に関する法律施行令
- 行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則
- 雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項
- 特定商取引に関する法律
- 不正アクセス禁止法
- 不正競争防止法
- テレワークセキュリティガイドライン
- 中小企業のためのクラウドサービス安全利用の手引き
- 特定電子メールの送信の適正化等に関する法律
- 特定電子メールの送信の適正化等に関する法律施行規則
医療分野の場合
個別で追加を検討いただくもの(originalから)
- オフィスや拠点がある地方が制定する条例
-
- 個人情報保護委員会がまとめた地方公共団体の個人情報保護条例の一覧
- 例:オフィスが東京都新宿区にある場合
- 認定個人情報保護団体に加入している場合
-
- 認定個人情報保護団体の指針(例:JIPDECの個人情報保護方針)
- 個人情報の保護に関する法律についてのガイドライン(認定個人情報保護団体編)
- お客様が属する業界の個人情報関連のガイドライン