| パーソナルデータ監査WG | 国際標準化WG |
パーソナルデータ監査WG
| 活動目的 | DX(デジタルトランスフォーメーション)の推進において、個人情報の利活用と保護は重要な要素である。個人情報保護に関する法規制に対応し、自組織の遵守状況について内部監査を行い、ガバナンスを強化することがより重要になってきている。 個人情報保護に関する内部監査(以下、「個人情報保護内部監査」という。)は情報セキュリティ内部監査の工程に沿って、個人情報保護法を基に自組織が定めたルールの遵守状況について内部監査を行うことで実施可能である。 今年度は、情報セキュリティ内部監査の手順を参考に、個人情報保護内部監査の手引を整備し、個人情報保護内部監査実践トレーニングを試行することを活動の目的とする。 |
|---|---|
| 活動内容 | 以下の内容を主な活動内容とする。
|
| 活動頻度 | 年5~6回程度の会議の開催を予定 |
| 参加メンバー | 個人情報保護法に関する知識及び組織における個人情報保護の取り組みの実務経験を有しているのが望ましい。 以下のような方を歓迎する。 ・個人情報保護に関連する業務(PMS等)の担当者 ・個人情報保護に関するコンサルタント ・プライバシーマーク等の個人情報保護に関する認証の審査員(補) ・国内外の個人情報保護法制に関する知識を有する方(法務担当者、研究者、「個人情報保護士」保有者等) |
| 特記事項 | なし |
国際標準化WG
| 活動目的 | 情報セキュリティに関わる国際標準の動向を調査し、あわせて国際標準の作成をおこなうことで、情報セキュリティ監査制度の普及等に係る企画などの基礎情報を収集する。 |
|---|---|
| 活動内容 |
|
| 活動頻度 | 平均的には年4回 |
| 参加メンバー | 情報セキュリティ監査制度に知見がある人 ISOの規格に関する最新動向を知りたい人 情報セキュリティに知見のある人 英語力がある人 国際会議で活躍したい人 |
| 特記事項 | 2024年度は、ISO/IEC27017(クラウドサービスの情報セキュリティ管理策)の改訂及びAIにおける情報セキュリティ上の脅威に関して開発中の規格を中心に検討します。 |