4月18日、全国情報セキュリティ標準化技術委員会は「インターネットセキュリティ標準実務指南―インターネットデータセキュリティリスク評価実施ガイドライン(意見募集稿)」(以下、「意見募集稿」という)を公布して社会に向けて意見を求めており、意見のフィードバックは5月2日までとなっている。
「意見募集稿」では、インターネットデータセキュリティリスク評価の構想、主な作業内容、プロセスと方法を打ち出しており、データセキュリティの管理、データ処理のアクティビティ、データセキュリティの技術、個人情報保護等の面からセキュリティリスクを評価することを掲げている。これは、データ処理者が自らリスク評価を実施するよう指導するのに適しており、関係する主管監督管理部門が組織してデータセキュリティ検査評価を実施するための参考に供することもできる。「意見募集稿」ではさらに、データセキュリティのリスク評価のプロセスには、主に評価の準備、情報の調査検討、リスク評価、総合分析、評価総括の5つの段階が含まれている。
全国情報セキュリティ標準化技術委員会 より
当事務所のウェブサイトの内容は一般情報の提供を意図するものです。本ウェブサイトの内容は弁護士とクライアント間で法律上の代理関係を形成するものでも、特定の案件の法律アドバイスを提供するものでもありません。ウェブサイトの利用者は弁護士から専門的な法律アドバイスを入手しなければなりません。特定な係争等の事実または状況がある場合、適切な法律またはその他の専門的アドバイスを取得せず、当事務所のウェブサイトの情報に基づいて行動を起こしたり、起こすことはお控えくださるようお願いします。
