情報漏えい時の義務や罰則強化 システム部門と事業者が留意すべき改正個人情報保護法のポイント 第5回:情報漏えい時の義務や事業者の罰則強化など
前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏えい時の義務や事業者の罰則強化に焦点を当てて解説します。
著者プロフィール
-
NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティコンサルティング事業部 担当課長 大手信用調査会社でシステム管理、セキュリティ管理に従事した後、マーケティング会社を経てNTTデータセキュリティ株式会社(のちにNTTデータ先端技術に統合)に入社。リスクアセスメント、セキュリティ監査、ISMS構築、個人情報保護、インシデント対応、脅威インテリジェンス等、多様な案件に従事。技術とマネジメントの両面の視点で企業のセキュリティ課題解決の支援を行っている。 CISSP、CEH、CISA、情報セキュリティスペシャリスト JNSA(日本ネットワークセキュリティ協会)インシデント被害調査WGメンバー
Article copyright © 2022
Toda Katsuyuki, Shoeisha Co., Ltd.
バックナンバー
連載:【2022年4月施行】改正個人情報保護法 システム部門が担うべき役割とは
情報漏えい時の義務や罰則強化 システム部門と事業者が留意すべき改正個人情報保護法のポイント
