SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2020レポート

資生堂 情報セキュリティ部長が語る「DX時代とCovid-19の理解と対応」

 DX時代を迎えるにあたり準備していたセキュリティ対策が、コロナ禍によって一気に加速せざるを得ない状況となっている。これからは、テクノロジーを安全に活用する上での社員の啓発・統制の課題や、コンプライアンスはじめリスクに対する洞察も必要となる。本講演では、資生堂 情報セキュリティ部長 斉藤宗一郎氏より、こうした課題を克服すべくさまざまな対策を講じている同社の情報セキュリティ対策や人材のあり方についての共有がなされた。

「21世紀の原油」であるデータを取り扱うための意識改革

<p>株式会社資生堂 情報セキュリティ部長 斉藤 宗一郎氏</p>

株式会社資生堂 情報セキュリティ部長 斉藤 宗一郎氏

 デジタル・トランスフォーメションが浸透した時代では、さまざまなテクノロジーを使って業務やビジネスが変革されていく。斉藤氏は冒頭「データは21世紀の原油であり、ビジネスの主役となることは間違いない」とし、コロナ禍によって一気に加速したテレワークも常態化していくと述べた。

 特にデータについては国レベルでその主権を主張する動きもあり、データの所在を把握し、守るべき範囲が拡大しているという。情報セキュリティ部門としては、テクノロジーの面だけでなく、日本の改正個人情報保護法やEUのGDPR(一般データ保護規則)、中国のサイバーセキュリティ法、カリフォルニア州のCCPA(消費者プライバシー法)、シンガポールのPDPA(個人情報保護法)など各国の法規制も注視し、理解を進める必要がある。

個人情報は企業の資産ではなく銀行口座のように預かり取り扱うべき

 また、DX時代はデータを自社内だけでなく、クラウドなどでオープン化して外部企業とのコラボレーションが推進されるため、データの所在を把握することが難しく、ネットワークやシステムを守るだけでなく、データそのものをどう保護していくかという意識や対策が必要とされる。協業パートナーや外部委託先が適切に扱うよう管理しなければならない。

 生活者も、自分の個人情報の取り扱いについて、これまで以上に気にするようになってきた。斉藤氏は「企業は収集した個人情報は企業の資産ではなく、たとえば銀行口座のように預かり、取り扱うべきだ」とし、情報セキュリティ部門ばかりでなく、マーケティング部門や研究部門においてもこうした意識を変えていく必要性を説いた。

 企業は、データの収集から保管、廃棄にいたるまで、そのライフサイクルを把握しておく必要がある。常に説明責任を果たせるよう、不要なデータは廃棄したり、データをオンライン上からオフラインに移動して保護したり、統計データ化して生データは廃棄したりするなどのデータ管理が重要だ。

 コロナ禍によって、テレワークが浸透した結果、セキュリティ上保護すべき範囲も広がった。たとえば、テレワーク環境において、同居人が競合の従業員である可能性もあるが、その実態を把握することは難しい。「Wi-Fiルーターなどのネットワーク環境も個人でまちまちなので、セキュリティの一部は従業員に委ねられた状態となった」と斉藤氏。

次のページ
資生堂はデジタルを重視し、スキンビューティーカンパニーを目指す

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2020レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13492 2020/10/22 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング