中国政府が情報セキュリティに関するガイドラインを出しました。(2019年1月14日)個人データの管理者は日常業務として個人データ管理するためのメカニズムを整備し、内部ポリシーを策定しなければなりません。その他、データ事故発生時の対応計画を持つことやセキュリティ・コントロール手法についてのポリシーを持つこと、リスクアセスメントとPIA (プライバシー・インパクト・アセスメント)の実施、マネジメントシステムの実装と安全性の確保を行う個人または専門的な部署を設置することといったことを規定しています
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・ガイドラインのステージ
- 【ビジネスとの関係】・・・今回の規制についてビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース