近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- IT部門が鍵を握る!世界の個人情報保護規制への対応連載記事一覧
-
- 法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ
- 個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう
- 事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか?
- この記事の著者
-
万仲 隆之(マンチュウ タカユキ)
KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリー ディレクター
システムインテグレータにて、情報セキュリティ・内部統制の構築支援・監査等のITマネジメント関連業務およびシステム企画・要求分析・要件定義等に従事。2011年にあずさ監査法人に入所、2014年にKPMGコンサルティング株...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
