8月3日、中国サイバースペース局は「中華人民共和国個人情報保護法」およびその他の法令に基づき、「個人情報保護コンプライアンス監査管理措置(意見募集案)」(以下、草案)を策定した。を「措置」として)、意見募集に提出しました。
「個人情報保護コンプライアンス監査管理措置(意見募集案)」は、個人情報保護コンプライアンス監査活動の指導および標準化を目的としていると報告されています。
個人や産業などさまざまな情報やデータが社会生産のあらゆる場面に統合されると、あらゆる情報処理事業者は、保有する情報の量や重要性に応じて、情報処理活動のコンプライアンスを再検討する必要があります。 。この新しい手法の開始は、デジタル経済の発展傾向に沿っているだけでなく、将来のさまざまな種類の情報やデータの指数関数的な増加率に潜むリスクを回避するための効果的な方法を提供します。さまざまな情報処理装置を扱う者として、この方法をよく理解する必要があります。
コアコンテンツの解釈
メソッドの適用可能なオブジェクトとアクティビティ
個人情報処理事業者は、個人情報保護責任を遂行する部門の要求事項および個人情報保護遵守監査活動の監督・管理の要求に従い、定期的に個人情報保護遵守監査を実施し、または専門機関に委託して個人情報処理活動の遵守監査を実施します。はこの方法が適用可能です。
個人情報保護コンプライアンス監査の定義
個人情報処理業者の個人情報処理活動が法律や行政法規に準拠しているかどうかを審査・評価する監督活動を指します。
個人情報保護コンプライアンス監査の頻度
① 100万人以上の個人情報を取り扱う個人情報処理事業者は、少なくとも年に1回、個人情報保護遵守監査を実施する必要がある。
②その他の個人情報処理事業者は、少なくとも2年に1回、個人情報保護遵守監査を実施しなければなりません。
個人情報保護遵守監査の実施方法
実際の状況に応じて、組織の内部機関または委託された専門機関が、本措置の要件に従って作業を実行する場合があります。
監査ポイント
インフォームド・コンセント、権利保護、処理目的など、個人情報保護を核とします。
近年、サイバーセキュリティ法、個人情報保護法、データセキュリティ管理措置などの多くの政策や規制の公布に伴い、ネットワークセキュリティやデータセキュリティの保護も構想から実際の保護対策に至るまで実施されています。「個人情報保護遵守監査管理措置(意見募集案)」など一連の「下位法令」の公布により、情報セキュリティが直面する「処理」の部分における漏洩・盗難のリスクも低減・収束している。 。
情報処理業者は、セキュリティ意識を向上させ、関連するコンプライアンス監査を実施することに加えて、一連のネットワーク セキュリティおよびデータ セキュリティ保護タスクを実装する必要もあります。積極的にリスクを回避し、安全保護活動を実施することによってのみ、企業の信頼を構築し、同時に個人、企業自体、そして社会の安全を守ることができます。国内有数のクラウドネイティブ セキュリティ メーカーとして、SafeDog のクラウド セキュリティ、セキュア ビッグ データ、データ セキュリティ、その他の一連の製品とソリューションは、さまざまなハイブリッド クラウド環境でユーザーのビジネス システムとデータセキュリティを保護し、予期せぬセキュリティ インシデントに効果的に対応できます。迅速なトレーサビリティ対応。さらに、SafeDog が開始した (クラウド) セキュリティ コンプライアンス ソリューションやデータ セキュリティ リスク評価サービスなどのコンプライアンス サービスは、政府部門や企業ユーザーがコンプライアンス監査を実施し、セキュリティリスクを回避するのに役立ちます。