「法令/ガイドライン」記事一覧
-
2020/10/22
資生堂 情報セキュリティ部長が語る「DX時代とCovid-19の理解と対応」
DX時代を迎えるにあたり準備していたセキュリティ対策が、コロナ禍によって一気に加速せざるを得ない状況となっている。これからは、テクノロジーを安全に活用する上での社員の啓発・統制の課題や、コンプライア...
-
2019/09/10
そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」
一般財団法人情報法制研究所(JILIS)は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サイト「リクナビ」を運営するリクルートキャリアが学生の内定...
-
2019/07/12
個人情報保護法3年ごと見直しは来年、「匿名加工情報」の内容理解度はわずか3.8%――。
データサイエンティストの育成やデータ分析業界の発展に貢献する一般社団法人データサイエンティスト協会は、一般消費者1643人を対象に匿名加工情報利用に関するインターネット上での意識調査を行った。調査の...
-
2019/06/26
個人情報保護法はどのようにして生まれたか―コンピュータの出現と「人間疎外」という概念
そのニュースを見ない日はないほど、私たちの社会に浸透している「個人情報」。日常生活からビジネスまで、今やその知識と理解は必修科目といっていいだろう。しかし、私たちが考える「個人情報」とは、複雑で茫漠...
-
2019/05/16
NTTデータが情報銀行に向けた実証、個人の意志でのデータ流通・活用をめざす
パーソナルデータを個人が管理し、同意のもとで流通や活用を促進するための「情報銀行」に向けた活動が、政府のパーソナルデータの政策のもとで進められている。そうした中、NTTデータは情報銀行の仕組みを支え...
法令/ガイドライン
-
2018/12/06
顔認証技術とプライバシー保護は両立できるか?―GDPRが与える示唆
監視カメラなどの動画データから顔を認識しデータベースと照合を行う顔認証技術は、もはや人間の目を凌駕する性能を持ち実用の領域に入っている。一方で、プライバシーの侵害や誤認識の恐れを懸念する声も上がっているが、各国の法整備が追い付いていないのが現状だ。2018年5月、EUでGDPRが発効された。今まさに、十分な議論を重ね、顔認証技術の幅広い利用に対する理解を深め、懸念を払拭することが重要となっている。
-
2018/10/17
GDPR対応を強化。ブロックチェーン技術でデータ改ざん防止――データの信頼性を高めるアクロニスの取り組みとは
GDPR(EU一般データ保護規則)の適用が2018年5月25日から開始された。GDPRはEUに所属する市民の個人情報を取り扱う全ての企業・組織が対象となる規則だ。GDPRの対象となる情報を扱う企業が規則に違反した場合には大きな罰則が科される。GDPRに対応するため企業はデータをどのように守るべきか、そしてデータ改ざん等、新たに起こりうる脅威と対策について、データ保護の観点からアクロニスに話を聞いた。
-
-
2018/08/29
経営者のためのサイバーセキュリティガイドライン
サイバーセキュリティアーティストが描く世界と経営者のセキュリティ意識が交錯する、暮らしのITまんがです。(Powered by Hewlett Packard Enterprise)
-
2018/07/12
GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より
2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。
-
2018/04/19
IT部門だけでなく全社的な対応が急務!いよいよ来月5月に施行のGDPR、日本企業が取るべき対策は?
ガバナンス・リスク・コンプライアンス・セキュリティ分野のソリューションを取り扱うGRCSは、2018年5月25日から適用される個人データ保護法「EU一般データ保護規制(GDPR)」に関する報道向け説明会を開いた。欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業は、どのような対策を講じなければならないのか。同社代表取締役社長兼CEOの佐々木慈和氏と同社取締役兼COO GRCソリューション本部の榎本司氏が解説した。
-
-
2017/12/20
何か分からないデータは、単なるコストになり、リスクにもなりうる――米ベリタス デビッド・ノイ氏が説く情報管理の重要性
データの利活用が企業の変革のカギを握ると言われて久しい。なかでも、企業が保有する多様なデータを活用するための情報管理プラットフォームの構築が課題となっている。その実現には何が必要なのか、どのようなデータ管理・活用が求められるのか――情報管理ソリューションベンダーであるベリタス(Veritas Technologies LLC)が、2017年12月1日に「Veritas Vision Solution Day」を開催。同社プロダクトマネジメント担当VPであるデビッド・ノイ氏が登壇し、Fortun...
-
2017/12/14
サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表
12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。
-
2017/12/11
中国サイバーセキュリティ法の概要から処罰事例まで―日本企業は何に注意しておくべきか?
中国サイバーセキュリティ法が2017年6月1日に施行された。この法律はどのようなものなのか。日本企業に影響はあるのか。今後、どのような対応が求められるのか――。IIJとTMI総合法律事務所が中国サイバーセキュリティ法に関するセミナーを開催し、中国におけるサイバーセキュリティ法および各国の関連法律について解説した。
-
2017/11/27
民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは?
2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経済活動確保の観点から重要となるセキュリティ課題を整理し、具体的な施策を提示している。同総合対策の内容について、総務省 政策統括官(情報セキュリティ担当)の谷脇康彦氏が2017年11月9日に開催した「2017 MPOWER:Tokyo」において解説を行った。その概要を紹介する。
-
2017/11/06
サイバーセキュリティ経営ガイドラインはこうやって実践せよ!S&J 上原孝之氏が解説
サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されている。2017年9月12日に開催された「Security Online Day 2017」(主催:翔泳社)において、このガイドラインの実践方法について、S&J 上原孝之氏が技術的に解説した。
-
2017/11/01
今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと
EU域内の居住者の個人情報を保護するための規則「GDPR」が2018年5月25日に発効する。「EUなので関係ない?」と油断してはならない。日本企業でも関係する場合がある。制裁金はとても大きいため、万が一違反していたらダメージは計り知れないからだ。コンプライアンスリスクとして、どの企業もきちんと確認しておきたい。本稿では、プルーフポイント 欧州・中東・アフリカ(EMEA)担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏に、GDPRの目的や基本的な考え方、対応方法について聞いた。...
-
2017/10/25
GDPRの現在地と、その先にあるもの--企業が今すべきこと、未来にむけて考えるべきことをデロイトに聞く
EUのGDPR(General Data Protection Regulation:一般データ保護規則)が、2018年5月に施行される。そこで、GDPR対応における欧州やアメリカ、日本の状況や感覚、温度の違い、GDPRの考え方やその先にあるものなどについて、デロイト ベルギーのパートナーであり、ヨーロッパ、ミドルイースト、アフリカ地域でGDPRも含めたプライバシー関連サービスの責任者をしているエリック・ルイスターバーグ氏、そしてデロイト トーマツ リスクサービスのパートナーである北野晴人氏に...
-
2017/10/24
セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説
近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説した。
-
2017/08/18
法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ
この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。
-
2017/07/26
EUによるデータの移転規制が解除される?成果を上げはじめた日本のプライバシー外交
EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合(EU)との間における経済協力協定(EPA)が大枠合意 (※1)されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。
-
2017/07/21
個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう
近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。
-
2017/07/03
事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか?
第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。
-
2017/06/19
個人データの取り扱いで、IT部門に求められる役割と責任とは何か?
この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...