改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い管理を実現
インシデント時だけでなく、平時から把握しておくべき3つのポイント
情報漏洩に備えて取り組むふたつの課題
リスクポイントが増えている現状を踏まえて、松下氏はふたつの課題として「『報告』への準備」「『防御』の強化」を挙げた。
まずひとつ目の「『報告』への準備」についてだ。改正後の個人情報保護法では、情報漏洩などが発生したときに報告義務が追加された。松下氏は「たとえば、どんな項目が報告対象か。それは、どんなタイミングで報告しなければいけないのか、把握しているでしょうか? そして、その準備はできているのでしょうか?」と問いかける。
情報漏洩が発生した場合、速報値や確報値で報告する内容が変わる。そしてこういった報告をするには、インシデント時だけでなく、平時はどうなっていて、インシデント時にはこのようになった、という時系列の報告が必要になる。こういった報告をするための準備ができているのかが、重要になるという。

ふたつ目の課題は「『防御』の強化」である。もし情報漏洩などの事態が起こると、大きな被害を受けるため、しっかりとした防御が必要となる。情報漏洩が起こったときは、損害賠償請求を受けたり、迷惑をかけた取引先企業との取引が停止してしまったりすることもある。また最近では、新卒採用や人材育成にも影響があると言われている。信頼性の落ちた企業には、優秀な新卒学生の応募がないこともあるという。
インシデントが発生したときの、一件あたり平均想定損害賠償額は6億3,767万円にもなるという数値が、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)から発表されている。JNSAは『インシデント損害額調査レポート2021』を表しており、算出基準も掲載されているため、「ぜひ一読をおすすめしたい」と松下氏は語った。

この記事は参考になりましたか?
- 関連リンク
- Security Online Day 2022レポート連載記事一覧
-
- 4つの現状課題からXDRの「理想と現実のギャップ」を埋める鍵を探る 活用事例から見た“有効...
- 「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリ...
- 改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い...
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア