1
/
の
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 39335-2020 英語 PDF (GBT39335-2020)
GB/T 39335-2020 英語 PDF (GBT39335-2020)
通常価格
$380.00 USD
通常価格
セール価格
$380.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 39335-2020をクリック
過去のバージョン: GB/T 39335-2020
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 39335-2020: 情報セキュリティ技術 - 個人情報セキュリティ影響評価のガイドライン
39335-2020 国際電気標準会議
イギリス
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - ガイダンス
個人情報セキュリティ影響評価
発行日: 2020年11月19日
実施日: 2021年6月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局。
目次
序文…3
1 範囲 ... 4
2 規範的参照 ... 4
3 用語と定義 ... 4
4 評価の原則 ... 5
4.1 概要 ... 5
4.2 評価を実施する価値 ... 5
4.3 評価報告書の目的 ... 6
4.4 評価責任者 ... 8
4.5 評価の基本原則 ... 8
4.6 評価実施において考慮すべき要素 ... 9
5 評価の実施プロセス ... 11
5.1 評価の必要性の分析 ... 11
5.2 評価の準備 ... 13
5.3 データマッピング分析 ... 17
5.4 リスク源の特定 ... 18
5.5 個人の権利の影響の分析 ... 23
5.6 セキュリティリスクの総合分析 ... 24
5.7 評価報告書...25
5.8 リスク処理と継続的改善 ... 25
5.9 レポート公開戦略の策定 ... 26
付録A(参考)評価コンプライアンスと評価の例
ポイント…27
付録B(参考)高リスク個人情報の例
処理活動...31
付録C(参考)個人情報収集によく使われるツール
セキュリティ影響評価 ... 34
付録D(参考)個人情報セキュリティの参照方法
影響評価 ... 37
参考文献 ... 43
情報セキュリティ技術 - ガイダンス
個人情報セキュリティ影響評価
1 範囲
この規格は、以下の基本原則と実施手順を規定しています。
個人情報セキュリティ影響評価。
この規格は、個人情報の取り扱いを行う様々な組織に適用されます。
セキュリティ影響評価を独自に実施すると同時に、
個人情報の監視、検査、評価の参考
セキュリティ、管轄規制当局による第三者評価
政府機関およびその他の組織。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載された文書については、日付が示されたバージョンのみが適用されます。
この文書にのみ適用されます。日付のない文書については、最新バージョン(
この規格には、すべての修正条項が適用されます。
GB/T 20984 情報セキュリティ技術 - リスク評価仕様
情報セキュリティ
GB/T 25069-2010 情報セキュリティ技術 - 用語集
GB/T 35273-2020 情報セキュリティ技術 - 個人情報
セキュリティ仕様
3 用語と定義
GB/T 25069-2010およびGB/T 35273-で定義されている用語と定義
2020 年、および以下の用語と定義がこの文書に適用されます。
3.1
個人情報
電子的またはその他の方法で記録されたさまざまな情報は、
特定の自然人のみ、または他のものと組み合わせて特定できる
情報であるか、または特定の自然人の活動を反映するものである。
シナリオ、責任部門と参加部門および人員、
特定されたリスク、採用および提案されたセキュリティ管理措置のリスト、
残存リスク等
したがって、個人情報セキュリティ影響評価の目的は
レポートには以下が含まれますが、これらに限定されません。
a) 個人情報の主題については、評価報告書は以下を保証することができる。
個人情報の対象者は、個人情報がどのように扱われるかを理解している
情報がどのように処理され、どのように保護されるか。個人情報の主題
情報により、残留リスクがあるかどうかを判断できるようになり、
対処されていません。
b) 影響評価を実施する組織の場合、評価の目的は
評価レポートには以下の内容が含まれる場合があります:
1) 製品、サービス、プロジェクトの計画段階では、
個人情報の保護要件は完全に
製品やサービスの設計において考慮され実現される(例えば
セキュリティの達成可能性、実現可能性、追跡可能性など)
機構;
2) 製品、サービス、プロジェクトの運営中に、
事業の内部要因と外部要因が
(運営チームの変更、インターネットセキュリティ環境の変更など)
情報共有等のためのサードパーティセキュリティ管理機能
法律や規制は大幅に変更されました。
影響評価の結果を検討し修正する必要がある。
3) 責任体制を確立し、
個人情報については、セキュリティ保護対策を講じています
セキュリティリスクのある処理活動を改善または排除する
特定されたリスク
4) 個人情報セキュリティ意識の向上に役立てます
社内従業員。
c) 管轄規制部門に対して、組織は以下を要求される。
個人情報セキュリティ影響評価報告書を提供する。
組織は評価を実施し、効果的な対策を講じるよう求められる可能性がある。
セキュリティ管理措置。個人情報を取り扱う際にはセキュリティ
関連する苦情、個人情報セキュリティインシデントの調査、
など、管轄監督当局は関連する
状況、影響評価報告書を通じて、または報告書を
関連する証拠。
d) 影響評価を実施する組織のパートナーについては、
ビジネスシナリオにおける役割と機能を理解するために使用されます。
全体、および特定の個人情報保護業務と
責任。
4.4 評価責任者
組織は責任部門または責任者を指定する
個人情報セキュリティ影響評価の責任者は誰ですか?
個人情報セキュリティの策定、実施、改善
影響評価の作業プロセス、そして品質に責任を負います
個人情報セキュリティ影響評価作業の結果。責任者
部門または個人は独立しており、評価対象の当事者の影響を受けません。
通常、個人的な実施を主導する部門は、
情報セキュリティ影響評価は、法務部門、
コンプライアンス部門、または情報セキュリティ部門。
組織内の責任部門は、以下を実行することを選択できる。
個人情報セキュリティ影響評価を独自に実施するか、または委託する
特定の個人情報の取り扱いを外部の独立した第三者に委託する
セキュリティ影響評価は、
部門。
特定の製品、サービス、プロジェクトについては、
対応する製品、サービス、またはプロジェクトは、開発と
個人情報セキュリティ影響評価活動の円滑な推進
そして、対応するサポートを提供します。
組織が個人情報セキュリティ影響調査を実施する場合
単独で評価を行う場合、管轄監督当局とクライアントは
独立監査を要請し、合理性と完全性を検証する
影響評価活動。同時に、組織は
管轄の規制当局...
1分で見積もりを取得: GB/T 39335-2020をクリック
過去のバージョン: GB/T 39335-2020
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 39335-2020: 情報セキュリティ技術 - 個人情報セキュリティ影響評価のガイドライン
39335-2020 国際電気標準会議
イギリス
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - ガイダンス
個人情報セキュリティ影響評価
発行日: 2020年11月19日
実施日: 2021年6月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局。
目次
序文…3
1 範囲 ... 4
2 規範的参照 ... 4
3 用語と定義 ... 4
4 評価の原則 ... 5
4.1 概要 ... 5
4.2 評価を実施する価値 ... 5
4.3 評価報告書の目的 ... 6
4.4 評価責任者 ... 8
4.5 評価の基本原則 ... 8
4.6 評価実施において考慮すべき要素 ... 9
5 評価の実施プロセス ... 11
5.1 評価の必要性の分析 ... 11
5.2 評価の準備 ... 13
5.3 データマッピング分析 ... 17
5.4 リスク源の特定 ... 18
5.5 個人の権利の影響の分析 ... 23
5.6 セキュリティリスクの総合分析 ... 24
5.7 評価報告書...25
5.8 リスク処理と継続的改善 ... 25
5.9 レポート公開戦略の策定 ... 26
付録A(参考)評価コンプライアンスと評価の例
ポイント…27
付録B(参考)高リスク個人情報の例
処理活動...31
付録C(参考)個人情報収集によく使われるツール
セキュリティ影響評価 ... 34
付録D(参考)個人情報セキュリティの参照方法
影響評価 ... 37
参考文献 ... 43
情報セキュリティ技術 - ガイダンス
個人情報セキュリティ影響評価
1 範囲
この規格は、以下の基本原則と実施手順を規定しています。
個人情報セキュリティ影響評価。
この規格は、個人情報の取り扱いを行う様々な組織に適用されます。
セキュリティ影響評価を独自に実施すると同時に、
個人情報の監視、検査、評価の参考
セキュリティ、管轄規制当局による第三者評価
政府機関およびその他の組織。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載された文書については、日付が示されたバージョンのみが適用されます。
この文書にのみ適用されます。日付のない文書については、最新バージョン(
この規格には、すべての修正条項が適用されます。
GB/T 20984 情報セキュリティ技術 - リスク評価仕様
情報セキュリティ
GB/T 25069-2010 情報セキュリティ技術 - 用語集
GB/T 35273-2020 情報セキュリティ技術 - 個人情報
セキュリティ仕様
3 用語と定義
GB/T 25069-2010およびGB/T 35273-で定義されている用語と定義
2020 年、および以下の用語と定義がこの文書に適用されます。
3.1
個人情報
電子的またはその他の方法で記録されたさまざまな情報は、
特定の自然人のみ、または他のものと組み合わせて特定できる
情報であるか、または特定の自然人の活動を反映するものである。
シナリオ、責任部門と参加部門および人員、
特定されたリスク、採用および提案されたセキュリティ管理措置のリスト、
残存リスク等
したがって、個人情報セキュリティ影響評価の目的は
レポートには以下が含まれますが、これらに限定されません。
a) 個人情報の主題については、評価報告書は以下を保証することができる。
個人情報の対象者は、個人情報がどのように扱われるかを理解している
情報がどのように処理され、どのように保護されるか。個人情報の主題
情報により、残留リスクがあるかどうかを判断できるようになり、
対処されていません。
b) 影響評価を実施する組織の場合、評価の目的は
評価レポートには以下の内容が含まれる場合があります:
1) 製品、サービス、プロジェクトの計画段階では、
個人情報の保護要件は完全に
製品やサービスの設計において考慮され実現される(例えば
セキュリティの達成可能性、実現可能性、追跡可能性など)
機構;
2) 製品、サービス、プロジェクトの運営中に、
事業の内部要因と外部要因が
(運営チームの変更、インターネットセキュリティ環境の変更など)
情報共有等のためのサードパーティセキュリティ管理機能
法律や規制は大幅に変更されました。
影響評価の結果を検討し修正する必要がある。
3) 責任体制を確立し、
個人情報については、セキュリティ保護対策を講じています
セキュリティリスクのある処理活動を改善または排除する
特定されたリスク
4) 個人情報セキュリティ意識の向上に役立てます
社内従業員。
c) 管轄規制部門に対して、組織は以下を要求される。
個人情報セキュリティ影響評価報告書を提供する。
組織は評価を実施し、効果的な対策を講じるよう求められる可能性がある。
セキュリティ管理措置。個人情報を取り扱う際にはセキュリティ
関連する苦情、個人情報セキュリティインシデントの調査、
など、管轄監督当局は関連する
状況、影響評価報告書を通じて、または報告書を
関連する証拠。
d) 影響評価を実施する組織のパートナーについては、
ビジネスシナリオにおける役割と機能を理解するために使用されます。
全体、および特定の個人情報保護業務と
責任。
4.4 評価責任者
組織は責任部門または責任者を指定する
個人情報セキュリティ影響評価の責任者は誰ですか?
個人情報セキュリティの策定、実施、改善
影響評価の作業プロセス、そして品質に責任を負います
個人情報セキュリティ影響評価作業の結果。責任者
部門または個人は独立しており、評価対象の当事者の影響を受けません。
通常、個人的な実施を主導する部門は、
情報セキュリティ影響評価は、法務部門、
コンプライアンス部門、または情報セキュリティ部門。
組織内の責任部門は、以下を実行することを選択できる。
個人情報セキュリティ影響評価を独自に実施するか、または委託する
特定の個人情報の取り扱いを外部の独立した第三者に委託する
セキュリティ影響評価は、
部門。
特定の製品、サービス、プロジェクトについては、
対応する製品、サービス、またはプロジェクトは、開発と
個人情報セキュリティ影響評価活動の円滑な推進
そして、対応するサポートを提供します。
組織が個人情報セキュリティ影響調査を実施する場合
単独で評価を行う場合、管轄監督当局とクライアントは
独立監査を要請し、合理性と完全性を検証する
影響評価活動。同時に、組織は
管轄の規制当局...
共有











