columnコラム

【法務】サイバー攻撃IT社会の脆さ-改正個人情報保護法

5月30日、『改正個人情報保護法』が全面施行されます。

 

改正個人情報保護法では、

取り扱う個人情報が5千件以下の事業者に対する適用除外の制度が廃止

取り扱う個人情報の量にかかわらず個人情報データベースなどを事業の用に供している事業者は個人情報取扱事業者となり、個人情報の適切な取り扱いが求められることになります。

 

今回の改正は、企業のコンプライアンス要件への適用が焦点となっています。

改正個人情報保護法の施行が迫ってきたことにより、日本企業では、ITセキュリティへの投資において、コンプライアンス(企業の法令遵守)の適用をその要件の最優先に位置づけています。

ですが、それが”データ漏洩防止に効果的”と考える日本企業は、他国と比べて低い傾向にあります。

 

5月12日から広がったサイバー攻撃。およそ150カ国で、大きな被害をもたらし、コンピューターネットワークに依存している現代社会のもろさを私たちに突きつけました。その原因を検証し取り除くべく、私たちは早急に対策を考えなければなりません。

 

さまざまな企業環境の中で、機密データが危険な状態で使用されていると、おそらく多くの方が考えているでしょう。なのにここまでに至ったのは、やはり、コンプライアンス要件への適用によるデータ漏洩防止の有効性に対して、特有の懐疑的な姿勢が企業内にみうけられるからではないでしょうか。

 


東京事務所URL http://bridge-tokyo.co/
大阪事務所URL https://bridge-osaka.com/

【公認会計士税理士Bridgeグループ】
HP URL〈2017.3.28 サイトopen!〉 http://bridge-hldgs.com/

 

今回の改正で、最新の技術環境であると言える、モバイル、SaaS、IaaS環境において、効果的なセキュリティ対策と予算配分におけるミスマッチが企業内に起こることも懸念されます。

企業は過去に効果があったソリューションに継続投資するも、今日のデータ漏洩に対しては適切に対策できない可能性がでてきます。

個人情報保護法のようなプライバシーの規制はますますその要件が多くなり、特にクラウド等の新しい技術環境に機密データを展開する場合、企業はコンプライアンス要件を満たすだけでなく、暗号化等をさらに利用する必要性が出てきます。

ですが、日本企業の多くは、脆弱性は軽減されてきているのではと感じており、データ漏洩については他国よりも減少しています。また、暗号化のメリットへの理解も進んでいます。自社での鍵を用いたクラウド環境でのデータ暗号化が可能であれば、クラウド環境への展開も増えるでしょう。

一方で、現在新しい環境に対するデータ保護については、あまりに多くの企業が遅れをとっています。昨今の脅威の状況を見る限り、課題があることは明らかであり、継続的にデータを安全に保つことは最大の優先事項です。これは暗号化や先進的な鍵管理など多くの効果的な選択肢によって達成することができるものです。

 

日本企業は既存のデータソースを保護すると同時に、以下のような新しい技術の活用を積極的に検討するべきでしょう。
・ サービスベースでのプラットフォームやその適用などを自動化できるセキュリティツールセットを導入すること
・ クラウド、SaaS、ビッグデータ、IoT、コンテナ環境にある機密データの場所を把握し秘匿化すること
・ すべての新しい技術に対して、暗号化技術を利用すること

 

【公認会計士税理士Bridgeグループ】

Facebook

 

今回の改正に合わせ、下記のように新たな商品を開発した企業もあります。

製品開発の背景にはやはり、個人情報保護法改正が挙げられていました。
個人情報を取り扱う事業者は、個人情報を安全に管理するための措置が必須となり、家庭内でも対策は必要になるといわれています。

 

 

 

 

 

細密シュレッダー (価格は順に24,800円、8,980円(税抜))

 

【制度の詳細】
個人情報保護委員会のホームページ(http://www.ppc.go.jp/)

https://www.ppc.go.jp/personal/chusho_support

中小企業関連 http://www.jcci.or.jp/sme/

https://www.ppc.go.jp/personalinfo/

 

 

【公認会計士税理士Bridgeグループ】

  『セキュリティ強化』について 

代表(宮崎)ブログ  2017.05.17 up より みなさまへ 

我々は、クライアントさまの〈重要情報〉を取り扱わせて頂くことが多い業種です。

これまでも、注意深く慎重な情報管理を徹底してまいりましたが、より一層のセキュリティ強化の為、セキュリティ力の高い自社サーバーを導入し、さらに、ネットワーク接続部分で、FortiGate、CloudEdgeを導入しました。

FortiGateは、1つのプラットフォーム、1つのネットワークセキュリティオペレーティングシステム、一元管理画面による統一されたポリシー管理でエンドツーエンドのネットワークセキュリティを実現し、高度なセキュリティ脅威や標的型攻撃に対して業界最高の保護機能を提供する機器です。

CloudEdgeは、セキュリティ製品のトップベンダーであるトレンドマイクロ社が提供するUTM製品で、被害が増大しているランサムウェアだけでなく、ファイアウォールや端末のウイルス対策では防げなかったサイバー攻撃を防御する機器です。

 

引き続き、情報漏洩等が無い様、情報管理を徹底してまいりますので、クライアントの皆さま、ご安心下さい。

 

【税理士法人Bridge大阪】

その他の法務に関する記事
https://bridge-osaka.com/category/column/judicial-affairs

お問い合わせフォーム
https://bridge-osaka.com/contact