改正個人情報保護法の施行で注意すべき点は？　個人情報データ保護とログ監視を軸に実効性の高い管理を実現

条件を満たせば報告の省略が可能になる

　InterSafe FileProtectionでは、AESと呼ばれる暗号化方式のうち、256ビット長の暗号鍵を使用する方式である「AES256」を用いた高度な暗号化に対応している。ファイルには鍵マークがついており、暗号化されていることがわかるようになっているが、閲覧権限を付与されたユーザーは暗号化されたファイルを、まったく意識することなく使えるようになっている。

　暗号化されていたとしても、通常のExcelやWordのファイルと同じようにダブルクリックで開くことが可能で、コンテンツ検索やウイルスチェックも問題なく行える。暗号化のシステムでよくある、ファイルの拡張子が変更されることもない。ユーザーは他のシステムと連携していることを意識せずに、ファイルを扱うことが可能になっているのだ。

　またInterSafe FileProtectionは、オフラインログインも可能だ。そのため、Wi-Fiが使えない、サーバーが停止した、といったときでも、管理者があらかじめオフラインで使える期間を設定しておくことで、インターネットに接続していない状態でもファイルを扱えるようになっている。

　松下氏はInterSafe FileProtectionを使用するメリットとして「データが漏洩したときの報告を省略できます」と話す。これはInterSafe FileProtectionであれば、報告の省略が可能な条件を満たせるからだ。

　そして、InterSafe FileProtectionとInterSafe PISは、InterSafe ILPシリーズのひとつである。そのため、セキュリティのポイントとして機能を強化したいと考えたときに、製品として追加することが可能だ。「製品の追加をすると、それぞれが管理コンソールのログのなかで管理することができるようになっていて、日付や対象ログで検出できるようになっています」と松下氏はメリットを強調した。

　改正され、2022年4月から施行された個人情報保護法へ対応するためには、業務手順やアクセス権など、様々なことを見直す必要がある。しかし法改正を、「責任の強化や変革への投資のチャンスと考え、この機会を活用してほしい」と松下氏は語る。そして個人情報や機密情報のデータは「利用者の利便性への配慮と、利用者への意識向上の啓発が重要です」と強調し、講演を締めくくった。