|
|
 |
|
個人情報保護法の第20条(安全管理措置)は、以下のように記載されています。
|
| 【 第20条 】 |
| 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 |
|
|
|
これだけの簡単な文面ですが、「安全管理のために必要かつ適切な措置」を決めることは大変難しく安全管理措置を実装するためには、ISMSやJIS Q 15001監査ガイドライン、経済産業分野のガイドライン等を参考にしながら「組織的」「人的」「技術的」「物理的」の4つのカテゴリーで対策を考えることが重要です。
|
|
|
