情報セキュリティ関連法規リスト(更新中)
1.1. サイバーセキュリティ基本法
1.2. 不正アクセス禁止法
1.3. 個人情報保護法
- 個人情報保護に関するガイドライン,特定個人情報の適正な取扱いに関するガイドライン,マイナンバー法施行令(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令),JIS Q 15001,プライバシーマーク,OECD プライバシーガイドライン(プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告),プライバシー影響アセスメント(PIA),プライバシーフレームワーク,オプトイン,オプトアウト,第三者提供,匿名化手法(サンプリング,k-匿名化)
- 法の趣旨
- 改正個人情報保護法(2015年6月)
- 「匿名加工情報」とは、特定の個人を識別できないよう加工し、かつ個人情報を復元できないデータ。
- この匿名加工情報は、個人情報を提供した本人の同意がなくても他社にデータを提供できる枠組み
- 、「匿名加工情報は個人情報取得の際の利用目的にとらわれることなく、第三者に提供しなくても自社で利用できる」←匿名加工情報は個人情報ではない
- 課題
- 匿名加工情報は「匿名データ」ではない
- 匿名化技術
- 暗号法
- データを暗号化
- 摂動法
- データに雑音を加えたり、データの一部を消したりして構造を変え。個人の特定を防ごうとするもの
- 暗号法
1.4. 刑法
- 不正指令電磁的記録に関する罪(ウイルス作成罪)
- 電子計算機使用詐欺罪
- 電子計算機損壊等業務妨害罪
- 電磁的記録不正作出及び供用罪
- 支払用カード電磁的記録不正作出等罪
1.5. その他のセキュリティ関連法規
- 電子署名及び認証業務等に関する法律(認定認証事業者,電子証明書)
- プロバイダ責任制限法
- 特定電子メール法