ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

個人情報保護法体系の構成

個人情報保護法は、法令、国が定める指針その他の規範の特定について定めていません。
よって、以下の表に示すような法令、国が定める指針その他の規範等から「個人情報保護法体系」が構成されることになります。
これらの法令、国が定める指針その他の規範は、個人情報保護委員会が公表している情報を確認することで特定できます。

なお、個人情報保護への取り組みは、「個人情報保護法」のみを遵守することだけでは適切に対応できません。
例えば、電気通信事業者においては電気通信事業法(通信の秘密に係る情報)、医療法人においては刑法や看護師法など(守秘義務に係る情報)、また安全管理との関係では不正アクセス禁止法など、業務の特性や必要に応じて、特定範囲を拡大して関連法令や規範の特定を実施することも必要となります。

「個人情報保護体系の構成」

種別 法令、国が定める指針その他の規範等の名称
①[法律]
②[基本方針]
③[政令]
④[施行規則]
⑤[個人情報保護委員会ガイドライン]
⑥[関係府省ガイドライン]

金融関連分野

医療関連分野

〈その他の特定分野〉

⑦[認定個人情報保護団体の指針]
⑧[地方公共団体の個人情報保護条例]

※「JIS Q 15001:2017 個人情報保護マネジメントシステム 要求事項の解説」(日本規格協会 発行)より抜粋