データ・プライバシー・セキュリティ系法令・ガイドライン一覧（民間事業者用）

2024年4月26日時点
※影響を受ける範囲が広いであろう順に整理

ほぼ全員が関係

個人上保護法
個人情報の保護に関する法律施行令
個人情報の保護に関する法律施行規則
個人情報の保護に関する法律についてのガイドライン
└（通則編）
└（外国にある第三者への提供編）
└（第三者提供時の確認・記録義務編）
└（匿名加工情報編）
個人データの漏えい等の事案が発生した場合等の対応について
Q&A

不正競争防止法

DX時代における企業のプライバシーガバナンスガイドブックver1.3（2023年4月25日）

人事系の人が関係

マイナンバー法
特定個人情報の適正な取扱いに関するガイドライン（事業者編）

経理系の人が関係

電子帳簿保存法

情報セキュリティ要求が対応が必要な企業が関係

サイバーセキュリティ経営ガイドラインver3.0（2023年3月24日）

プライバシーバイデザイン7つの原則

サイバーセキュリティ体制構築・人材確保の手引き（第2.0版）（2022年6月15日）

ISO27000シリーズ 情報セキュリティ マネジメントシステム
JIS Q 15001「個人情報保護マネジメントシステム―要求事項」

テレワークセキュリティガイドライン（第5版）（2021年5月）

システム監査基準・システム管理基準（2023年4月26日）

クラウドサービス利用のための情報セキュリティマネジメントガイドライン（2013年）

クラウドサービスの利用・提供における適切な設定のためのガイドライン「ASP・SaaSの安全・信頼性に係る情報開示指針（ASP・SaaS編）第3版（2022年10月31日）

クラウドの設定ミス対策ガイドブック（2024年4月26日）

クラウドサービス提供における情報セキュリティ対策ガイドライン（第3版）（2021年9月30日）

IoT セキュリティガイドライン ver 1.0（2016年7月）
（参考）IPA「IoTのセキュリティ」

OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集（2021年4月21日）

工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0（2022年11月16日）

工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊：スマート化を進める上でのポイント】（2024年4月4日）

重要情報を扱うシステムの要求策定ガイド（2023年7月18日）

政府情報システムにおける セキュリティ・バイ・デザインガイドライン（2022年6月30日）

(CISA)セキュアバイデザイン・セキュアバイデフォルト原則（仮訳）（2023年10月16日）

セキュリティ対応組織の教科書 第3.1版（2023年10月17 日）

スマートシティセキュリティガイドライン
※第3.0版がパブコメ中（2024年4月26日から5月27日まで）

ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引ver2.0（案）
※Ver2.0がパブコメ中（2024年4月26日から5月27日まで）

外国向け事業・外国企業と取引がある事業者が関係

・EU
GDPR（EU一般データ保護規則）
Digital Service Act（デジタルサービス法）
Digital Market Act（デジタル市場法）
Data Act（EUデータ法案）
Data Governance Act（データガバナンス法）
NIS2指令
（金融系）デジタルオペレーションレジリエンス法
EUサイバーレジリエンス法案
EUデジタルコンテンツ・サービス指令
European Media Freedom Act

・アメリカほか
個人情報保護委員会　諸外国・地域の法制度
牛島総合法律事務所　外国の個人情報の保護に関する制度調査
US data privacy laws by state
ワシントン州　My Health My Data Act
英国　Product Security and Telecommunication Infrastructure Act

医療系の人が関係

厚労省のまとめページ

医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版（2023年7月7日）

医療情報システムの安全管理に関するガイドライン　第6.0版（2023年5月31日）

医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス（2024年4月1日）
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
Q&A（事例集）（2024年3月27日）

e文書法（電子カルテ）

次世代医療基盤法

（日本製薬団体連合会）製薬企業における 個人情報の適正な取扱いのためのガイドライン（2023年3月23日）

医薬品開発及びデータ二次利用における個人情報保護に関する留意点（2022年4月）

医療分野の研究開発に資するための匿名加工医療情報に関する法律等の施行に伴う学校における取扱いについて（通知）（2019年５月23日）

番外

医療・健康分野における行動変容を促す医療機器プログラムに 関する開発ガイドライン2023(手引き)

金融系の人が関係

金融分野における個人情報保護に関するガイドライン

電気通信事業系の人が関係

電気通信事業法

電気通信事業における個人情報保護に関するガイドライン
└外部送信規律創設時のGL解説パブコメ結果

ゼロレーティングサービスの提供に係る電気通信事業法の適用に関するガイドライン（2020年3月27日）

情報通信ネットワーク安全・信頼性基準
※セキュリティ、信頼性の観点での参考

AI・データ事業系の人が関係

AI・データの利用に関する契約ガイドラインver1.1（2018年6月）

データの利用権限に関する契約ガイドライン（2017年5月）

ＡＩを用いたクラウドサービスに関するガイドブック（2022年年２月１５日）

カメラ画像利活用ガイドブック ver3.0（2022年3月30日）

「犯罪予防や安全確保のための顔識別機能付きカメラシステムの利用」に関する資料一覧／犯罪予防や安全確保のための顔識別機能付きカメラシステムの利用について（2023年3月）

セキュアな AI システム開発のためのガイドライン（仮訳）

AI事業者ガイドライン（第1.0版）

iOS・Googleアプリ事業者が関係

Appleデベロッパ向けの契約およびガイドライン
Googleデベロッパー ポリシー センター

ECサイトを運用・構築する事業者が関係

（IPA）ECサイト構築・運用セキュリティガイドライン（2023年3月16日）

情報セキュリティサービス事業者が関係

情報セキュリティサービス基準　第４版（2024年4月4日）

プロバイダ事業者が関係

プロバイダ責任制限法

農業分野の事業者が関係

農業分野におけるデータ契約ガイドライン（2018年12月26日）

情報銀行系事業者が関係

情報信託機能の認定に係る指針

一部のプラットフォーマーとその利用者が関係

特定デジタルプラットフォームの透明性及び公正性の向上に関する法律

広告事業系の人・利用者が関係

JIAA ユーザー情報の安全な取扱いに関するガイダンス一覧

その他

クレジットカード・セキュリティガイドライン【4.0版】（2023年3月15日）

防災分野における個人情報の取扱いに関する指針（2023年3月）

経済産業省 「協調的なデータ利活用に向けたデータマネジメント・フレームワーク ～データによる価値創造の信頼性確保に向けた新たなアプローチ Ver1.1（2024年年2月28 日）

上記のいずれにも該当しないグレーゾーン・プライバシー権領域

憲法（プライバシー権）