改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い管理を実現
インシデント時だけでなく、平時から把握しておくべき3つのポイント
近年従業員の労働環境は大きく変化し、オフィスに縛られずに働くことが可能になった。従業員の自由度や利便性が向上することにより、管理者はよりセキュリティ環境を高めていくことが求められている。さらに2022年4月に改正個人情報保護法が施行され、情報漏洩が発生したときの報告が義務化された。こういった新しい労働環境で、どのようにセキュリティの課題に取り組むべきか、アルプス システム インテグレーションの松下 綾子氏が語った。
改正個人情報保護法の施行で注意すべきポイント
日本人の働き方に大きな変化が訪れている。働き方改革の波および、在宅勤務やコミュニケーションツールの拡張等が実現したことで、従業員の視点からは自由度の拡大および利便性の向上が図られることとなった。
しかしその一方で、システムの管理者は新たな課題と向き合うこととなった。これまでのシステムに何を加えればよいのか、さらにシステムを改善することで、どの程度のコストがかかり、安心・安全を担保できるのかというセキュリティ面の改善が必要となったのだ。
いかにして従業員の利便性を保ちつつ、セキュリティを高めるか。「利便性とセキュリティ、このバランスが重要なポイントと捉えられてきたのが昨今の流れ」と松下氏は指摘する。さらに、もうひとつの重要なトピックスとして、2022年4月に改正・施行された「個人情報保護法」を挙げる。改正後の個人情報保護法における重要なポイントは次の6つだという。
- 個人の権利強化
- 事業者の責務強化
- 事業者の自主的な取り組みを促進
- データ利活用時の義務
- 罰則の強化
- 国外利用時の強化
なかでもシステム管理者が注目すべきは「事業者の責務強化」と松下氏は強調する。改正後の個人情報保護法では、情報の漏洩が発生したときの報告が、これまで努力義務だったものが義務化された。
アルプス システム インテグレーション
マーケティング部 営業企画課 課長 松下 綾子氏
「何か起こってしまった際に報告をする手順やログの管理がしっかりなされているか。ここがポイントになると考えています」(松下氏)。
そのほかにも、独立行政法人情報処理推進機構(IPA)が毎年発表している「情報セキュリティ 10大脅威」も紹介。なかでも注目したいものが次の8つで、どれもが情報漏洩をともなう。「注意しなくてはならないリスクポイントが増えていることを、しっかりと把握してください」と松下氏は警鐘を鳴らした。
- ランサムウェアによる被害
- 標的型攻撃による機密情報の窃取
- サプライチェーンの弱点を悪用した攻撃
- テレワーク等のニューノーマルな働き方を狙った攻撃
- 内部不正による情報漏洩
- 脆弱性対策情報の公開にともなう悪用増加
- 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- 不注意による情報漏洩等の被害
この記事は参考になりましたか?
- 関連リンク
- Security Online Day 2022レポート連載記事一覧
-
- 4つの現状課題からXDRの「理想と現実のギャップ」を埋める鍵を探る 活用事例から見た“有効...
- 「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリ...
- 改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い...
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
