サイバーセキュリティ標準化委が「データセキュリティ技術 個人情報保護コンプライアンス監査要求」について意見を募集
7月15日、全国サイバーセキュリティ標準化技術委員会は「データセキュリティ技術個人情報保護コンプライアンス監査要求(意見募集稿)」(以下、「意見募集稿」という)を出し、社会に向けて意見を募集し、意見のフィードバックは9月11日までとなっている。
「意見募集稿」は、個人情報保護コンプライアンス監査の監査原則、監査の全体的な要求を示し、個人情報取扱者及び個人情報保護コンプライアンス監査を実施する監査員に対して全体的な要求を提示した。「意見募集稿」は「中華人民共和国個人情報保護法」第54条の「個人情報取扱者は、個人情報の取り扱いに関する法律、行政法規の遵守状況について定期的にコンプライアンス監査を実施しなければならない。」という規定を実行に移しており、「意見募集稿」の付録では、個人情報保護コンプライアンス監査のプロセス、個人情報保護コンプライアンス監査の証拠、個人情報保護コンプライアンス監査の内容及び監査方法、個人情報保護コンプライアンス監査原稿のテンプレート、個人情報保護コンプライアンス監査の報告テンプレート等の参考を明確にしている。
全国サイバーセキュリティ標準化技術委員会 より