ここから本文です
企業コンテンツ管理の新たな兆し ClouDoc ! 文書中央化により会社価値上昇

書庫全体表示



個人情報保護法概要

今日は、個人情報保護法とmcloudocついてご説明いたします。の個人情報保護法は2011年、中のネットワク安全法(中人民共和国网安全法Cyber security Law of the People'sRepublic of China)は2017年、ヨロッパのGDPR2018年に施行されました。
これらの個人情報保護法は、最小限の個人情報のみを収集するよう努め、集の目的と保管期間および使用方法などを密に規定します。また、集した個人情報は、本人が閲覧、訂正、削除を要求できるようにしています。忘れられる利があるサイバーの世界が近づいています
 
上記の3つの個人情報保護に関連する法律の特徴を簡単に見てみましょう。
 
「韓の個人情報保護法」は、「個人情報の安全な管理」が義務付けられているのが特です。「管理システム」を整えて「物理的な安全機器」はもちろん、「ファイアウォルをはじめとするセキュリティ連のITソリュション」を動員して、個人情報を安全に管理する必要があります。
 
EU一般データ保護規則(GDPR)」の場合、最大課金が世界の年間上高の4%または2千万ユロのいずれかの高い金額です。天文的な課金が課せられる可能性があります。韓の個人情報保護法とは異なり、個人情報を国外に移することができないという点が特で、「個人情報を自動的に理」するプロファイリングに反する限も規定しています。また、他の競ビスに移行するユに個人情報を移できるように機能を提供しなければならないのも特異な点です
 
「中ットワク安全法(安全法Cyber security Law)」は、個人情報はもちろん、の安全と社会の公共利益に影響をえるすべての情報連保護法です。個人情報は、必ず中現地サに保存して、重要デタの外持ち出し(国外送)は、審査が必要なため、GDPRと同に、個人情報が国外に保存されないようにする必要があります。
 
 
 

韓国の個人情報保護認証制度

では、個人情報保護法にじて特定の件をたしている公共機は、個人情報の影響の評を受けるようになっています。(韓の個人情報保護法に基づいて、特定の件(5万人以上の民間/固有情報個人情報ファイル、外部と連携の結果、50万人以上の個人情報ファイル、100万人以上の個人情報ファイル)をたしている「公共機」は、「個人情報影響評PIA Privacy Impact Assessment)」を受ける必要があります。
 
個人情報理システムの重大な更時に個人情報に与える影響を事前に討するためのものです。
 
また、「公共機」と「企業」は、韓インタネット振興院から「情報保護および個人情報保護管理システム認証(以下ISMS-PPersonal InformationInformation Security Management System)」を受けることができます。特定の件の「公共機」と「企業」は、ISMS-P認証を義務的に受ける必要があります。
 
「個人情報影響評」は、一回限りの評であるのにし、ISMS-P認証」は事後審査を通じて続けて管理できる点が異なります。
 
 
 

 韓国ISMS-P

の個人情報認証であるISMS-Pは、韓インタネット振興院で運しています。ISMS-Pは、存の情報保護認証であるISMS(情報保護管理システム)と既存の個人情報保護認証であるPIMS(個人情報保護管理システム)が統合された認証です。既存PIMSに災害の復と管制部分が追加されました。したがって、存の個人情報保護認証よりもセキュリティ機能が一層化された認証方式です。
個人情報の管理基準で見たとき、ISMS-Pは、「管理システム」、「保護策」、そして「理ステップ別の要求事項」の3つの分野で構成されています。ここで「保護策」は再び「管理的な保護措置」、「技術的な保護措置」、「物理的な保護措置」の保護措置の分野に分かれます。「技術的な保護措置」には、いくつかの「ITセキュリティソリュション」を使用します。








本文はここまでですこのページの先頭へ
みんなの更新記事