A.5.31 法令、規制及び契約上の要求事項
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.31 |
| 分類 | 組織的管理策 |
情報セキュリティに関連する法令、規制及び契約上の要求事項、並びにこれらの要求事項を満たすための組織の取組みは、特定し、文書化し、最新に保たなければならない。
情報セキュリティに関連する法令、規制及び契約上の要求事項への適合を確実にするため。
実施の手引き
Section titled “実施の手引き”組織は、以下を特定し、文書化する必要がある。
- 適用される法令及び規制
- 契約上の義務
- 要求事項を満たすための取組み
主要な法令・規制
Section titled “主要な法令・規制”| 法令・規制 | 概要 |
|---|---|
| 個人情報保護法 | 個人情報の適正な取扱い |
| 不正アクセス禁止法 | 不正アクセス行為の禁止 |
| 不正競争防止法 | 営業秘密の保護 |
| 電子署名法 | 電子署名の法的効力 |
| マイナンバー法 | 特定個人情報の適正な取扱い |
契約上の要求事項
Section titled “契約上の要求事項”| 種類 | 内容 |
|---|---|
| 顧客との契約 | セキュリティ要件、機密保持義務 |
| 供給者との契約 | セキュリティ要件、監査権 |
| 業界基準 | PCI DSS、FISC等 |
遵守状況の確認
Section titled “遵守状況の確認”- 定期的な法令・規制の変更確認
- コンプライアンス監査の実施
- 是正措置の実施
当社における実施状況
Section titled “当社における実施状況”当社では、個人情報保護法、不正競争防止法等の関連法令を遵守している。法令要件は情報セキュリティ方針および各規程に反映している。
-
- 組織的対策