SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2022レポート(PR)

改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い管理を実現

インシデント時だけでなく、平時から把握しておくべき3つのポイント

 近年従業員の労働環境は大きく変化し、オフィスに縛られずに働くことが可能になった。従業員の自由度や利便性が向上することにより、管理者はよりセキュリティ環境を高めていくことが求められている。さらに2022年4月に改正個人情報保護法が施行され、情報漏洩が発生したときの報告が義務化された。こういった新しい労働環境で、どのようにセキュリティの課題に取り組むべきか、アルプス システム インテグレーションの松下 綾子氏が語った。

改正個人情報保護法の施行で注意すべきポイント

 日本人の働き方に大きな変化が訪れている。働き方改革の波および、在宅勤務やコミュニケーションツールの拡張等が実現したことで、従業員の視点からは自由度の拡大および利便性の向上が図られることとなった。

従業員の利便性向上はセキュリティ面の問題を抱えることになる
従業員の利便性向上はセキュリティ面の問題を抱えることになる

 しかしその一方で、システムの管理者は新たな課題と向き合うこととなった。これまでのシステムに何を加えればよいのか、さらにシステムを改善することで、どの程度のコストがかかり、安心・安全を担保できるのかというセキュリティ面の改善が必要となったのだ。

 いかにして従業員の利便性を保ちつつ、セキュリティを高めるか。「利便性とセキュリティ、このバランスが重要なポイントと捉えられてきたのが昨今の流れ」と松下氏は指摘する。さらに、もうひとつの重要なトピックスとして、2022年4月に改正・施行された「個人情報保護法」を挙げる。改正後の個人情報保護法における重要なポイントは次の6つだという。

  1. 個人の権利強化
  2. 事業者の責務強化
  3. 事業者の自主的な取り組みを促進
  4. データ利活用時の義務
  5. 罰則の強化
  6. 国外利用時の強化

 なかでもシステム管理者が注目すべきは「事業者の責務強化」と松下氏は強調する。改正後の個人情報保護法では、情報の漏洩が発生したときの報告が、これまで努力義務だったものが義務化された。

アルプス システム インテグレーション マーケティング部 営業企画課 課長 松下 綾子氏

アルプス システム インテグレーション

マーケティング部 営業企画課 課長 松下 綾子氏

 「何か起こってしまった際に報告をする手順やログの管理がしっかりなされているか。ここがポイントになると考えています」(松下氏)。

 そのほかにも、独立行政法人情報処理推進機構(IPA)が毎年発表している「情報セキュリティ 10大脅威」も紹介。なかでも注目したいものが次の8つで、どれもが情報漏洩をともなう。「注意しなくてはならないリスクポイントが増えていることを、しっかりと把握してください」と松下氏は警鐘を鳴らした。

  1. ランサムウェアによる被害
  2. 標的型攻撃による機密情報の窃取
  3. サプライチェーンの弱点を悪用した攻撃
  4. テレワーク等のニューノーマルな働き方を狙った攻撃
  5. 内部不正による情報漏洩
  6. 脆弱性対策情報の公開にともなう悪用増加
  7. 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
  8. 不注意による情報漏洩等の被害

次のページ
情報漏洩に備えて取り組むふたつの課題

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2022レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16691 2022/11/15 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング