2015年04月06日

プライバシーマーク(個人情報)に関する法令

年度も改まったことですので、ここでプライバシーマーク(個人情報)に関連する法令等を整理しておきましょう。
一般的な会社は大体これで網羅すると思いますが、これで完全であるということではありません。
その会社の業界独特のガイドライン等もあると思います。

【一般】
・個人情報の保護に関する法律
発行者:国
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
最終改正:平成21年6月5日

・不正アクセス行為の禁止等に関する法律 *** 2015/06/15追記しました。重要なのを忘れていました。
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
発行者:国(経済産業省)
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
発行者:厚生労働省
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou_h24/dl/s04.pdf
最終改正:平成24年5月14日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
発行者:厚生労働省
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
発行者:日本規格協会
https://www.jisc.go.jp/app/JPS/JPSO0020.html
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
発行者:日本規格協会
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
発行者:JIPDEC
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
最終改正:平成26年1月14日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
発行者:国
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
発行者:国
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
発行者:国
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
最終改正:平成26年4月25日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
発行者:国
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
最終改正:平成26年6月25日

・派遣元事業主が講ずべき措置に関する指針
発行者:厚生労働省
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou/dl/8shishin.pdf
最終改正:平成24年8月10日

【職業紹介をしている事業者】
・職業安定法
発行者:国
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
最終改正:平成26年6月13日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
発行者:厚生労働省
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
最終改正:平成24年9月10日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
発行者:経済産業省
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
最終改正:平成26年3月14日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
発行者:MCF
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
発行者:MCF
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
発行者:IPA/JPCERTCC
http://www.ipa.go.jp/files/000039236.pdf
最終改正:平成26年年5月30日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン
発行者:総務省
http://www.soumu.go.jp/main_content/000254517.pdf
最終改正:平成25年9月9日

【MEDiSで審査を受ける事業者】
・医療情報システムの安全管理に関するガイドライン
発行者:厚生労働省
http://www.mhlw.go.jp/stf/shingi/0000026088.html
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
発行者:MEDiS
http://privacy.medis.jp/book201110.html#shishin
最終改正:平成27年2月1日
posted by endo at 16:11| Comment(0) | TrackBack(0) | 日記

2015年04月01日

ISMSユーザーズガイド-JIS Q 27001:2014(ISO/IEC 27001:2013)対応(リスクマネジメント編)

ISMSユーザーズガイド-JIS Q 27001:2014(ISO/IEC 27001:2013)対応(リスクマネジメント編)が出ましたね。
http://www.isms.jipdec.or.jp/std/index.html

リスクアセスメントについては、2014年版から若干新しい考え方が導入されている(リスクの定義、リスク所有者)ので、内容に期待しています。
(メール申込制です。)
posted by endo at 14:07| Comment(0) | TrackBack(0) | 日記