情報セキュリティの管理基準　個人情報保護法を知ろう！　

個人情報保護法とは: 個人情報を保護する法律の必要性; 個人情報保護法導入の経緯; 個人情報のポイントは; 個人情報とは; 個人情報データベースとは; 何よりも個人が自分の情報に細心の注意を払う事が必要

行政機関個人情報保護法とは: 行政機関個人情報保護法とは; 行政機関が守るべき個人情報の取扱いについて; 行政機関が保有する個人情報の開示・訂正及び利用停止について

個人情報取扱事業者（＝個人情報民間取扱事業者）とは: 個人情報取扱事業者とは; 個人情報取扱事業者の義務; 開示、訂正、利用停止及び苦情の処理について; 個人情報取扱事業者の罰則

プライバシイマークとは: プライバシイマーク制度とは; その目的は; 付与機関と指定機関; 付与の対象・単位; 有効期間; 個人情報取り扱いにおける事故等の報告について

インターネット情報セキュリティ管理及び管理規定について: インターネット情報セキュリティ管理の重要性; 情報セキュリティの管理基準; 人的セキュリティについて

国際機関・世界各国の動き: 世界全体の動き; 国別動向

Ｑ＆Ａ: 「個人情報」、「個人データ」、「保有個人情報」の違いとは？; 「個人情報取扱事業者」と「小規模事業者」の一定量（5,000超）の計算の仕方は？; カメラで個人を勝手に撮影することは、「個人情報保護法」違反するか？; 親睦会等の名簿を会員に配布する場合の注意点は？; メールアドレスは個人情報に該当するか？; 国の行政機関や地方自治体には、個人情報保護法は適用されるか？

インフォメーション: プライバシーポリシー; お問い合わせ; サイトマップ

インターネット情報セキュリティ管理及び管理規定について

情報セキュリティの管理基準

情報セキュリティ管理基準は、次のように定められています。

1)組織体が効果的なセキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範。

2)情報セキュリティに係るマネジメントサイクル確立のための国際標準規格である、ＩＳＯ/ＩＥＣ１７７９９：２０００を基にしており、「個人情報」等情報資産を保護するため、情報セキュリティに関するマネジメント及びコントロールの項目を規定したもの。

3)主な管理項目ごとにその目的を示し、次いでその管理の目的を達成するために必要とされるコントロール目標と具体的なコントロール手続きを規定している。

4)本管理基準と姉妹編をなす情報セキュリティ監査基準に従って監査をおきなう場合、原則として、監査人が監査上の判断の尺度として用いるべき基準。