重要データ保護に効果的なデータセキュリティとIDセキュリティ
一般データ保護規則(GDPR)、改正個人情報保護法、マイナンバー法ですが、これらの程度は法令によって違いはあるものの、そもそも「自社がどの様な個人情報をどこに保有するか(保管方法)」と「保有個人情報をどの様に利用しているか(利用方法)」を把握していなければ対応できないことは共通しています。
個人情報は紙またはデータで存在しますが、有形である紙は書庫の施錠や監視カメラといった物理的セキュリティ対策が主となるため、ここでは無形の重要データに適用される技術的セキュリティ対策に絞って話を進めます。
データは無形であるため、その伝送・処理・保管といった観点で技術的セキュリティ対策が考えられます。それらは、図1で表すようにネットワークセキュリティ、端末セキュリティ、サーバセキュリティなど幾つもの種類がありますが、データそのものを守るデータセキュリティおよびそのデータに誰をアクセスさせるかというIDセキュリティの2つが、データに直接的で効果的な技術的セキュリティの観点です。
先に述べた「自社がどの様な個人情報をどこに保有するか(保管方法)」は主にデータセキュリティで、「保有個人情報をどの様に利用しているか(利用方法)」は主にIDセキュリティで強化するイメージです。
図1:重要データ保護に効果的なデータセキュリティとIDセキュリティ[クリックすると図が拡大します]
データセキュリティはデータそのものを守る対策で、以下の様なものがあります。
- データ保管場所(データを安全な場所に保管すること)
- データ暗号化
- データ流出防止(データの流出を検知する仕組み)
