工業・情報化部が分野内のデータの安全リスク評価を規範化へ
工業・情報化部は10月9日、「工業・情報化分野のデータの安全リスク評価実施細則(試行)(意見募集稿)」(以下、「意見募集稿」という)を起草し、現在、社会から意見を募集しており、意見のフィードバックは11月8日まで受け付けている。
『意見募集稿』の17条では、部・省の2級データ安全リスク評価業務体系を確定し、重要データとコアデータ処理者の評価義務を細分化し、業界主管部門が評価活動を監督管理するメカニズム・プロセスを明確にした。その主な内容は、適用範囲と管理責任、評価の対象と内容、評価メカニズムの要件、審査、監督と管理のシステム、秘密保持などのその他の要件を含む。その中で、『意見募集稿』は評価期間、再評価申請の状況、採用可能な評価方式を提出し、評価の委託、評価協力、リスクコントロールと評価報告の送信・報告などについて規定した。
工業・情報化部 より