これからの経営
IT活用のポイント
相談・セミナー
キーワード
トピックス・コラム
情報セキュリティ対策とは?
2005年4月に個人情報保護法が施行されましたが、個人情報の漏洩は後を絶ちません。
2016年1月にはマイナンバー制度(社会保障・税番号制度)が導入され、マイナンバー(個人番号)および個人情報の安全管理対策は、中小企業・小規模事業者にとっても避けては通れない経営課題となりました。
個人番号は、非常に重要な個人情報と位置づけられ、個人番号を取り扱う際には、企業規模にかかわらず厳格な保護措置(安全管理)が求められます。
さらに、人やモノだけでなく情報もグローバルに行き交う現在、個人情報の保護は国を超えた対策が求められる時代になっています。
EUは、EU域内の個人データ保護を規定する法律「GDPR(一般データ保護規則)」を2018年5月に施行しました。
日本の企業であっても、EU圏の個人の個人データを取り扱う場合はGDPRの対象となり、GDPRを基準とした個人データの保護措置を策定・運用する必要があります。
アジア圏においては、
APECが個人データの移転ルールを定めた「CBPR(越境プライバシールール)」を構築し、日本はCBPRシステムに参加しています。
中国でも「サイバーセキュリティー法」が2017年6月に施行され、中国国内で収集・発生した個人データは中国国内に保存することを義務付けています。
2005年4月に個人情報保護法が施行されましたが、個人情報の漏洩は後を絶ちません。
2016年1月にはマイナンバー制度(社会保障・税番号制度)が導入され、マイナンバー(個人番号)および個人情報の安全管理対策は、中小企業・小規模事業者にとっても避けては通れない経営課題となりました。
個人番号は、非常に重要な個人情報と位置づけられ、個人番号を取り扱う際には、企業規模にかかわらず厳格な保護措置(安全管理)が求められます。
さらに、人やモノだけでなく情報もグローバルに行き交う現在、個人情報の保護は国を超えた対策が求められる時代になっています。
EUは、EU域内の個人データ保護を規定する法律「GDPR(一般データ保護規則)」を2018年5月に施行しました。
日本の企業であっても、EU圏の個人の個人データを取り扱う場合はGDPRの対象となり、GDPRを基準とした個人データの保護措置を策定・運用する必要があります。
アジア圏においては、
APECが個人データの移転ルールを定めた「CBPR(越境プライバシールール)」を構築し、日本はCBPRシステムに参加しています。
中国でも「サイバーセキュリティー法」が2017年6月に施行され、中国国内で収集・発生した個人データは中国国内に保存することを義務付けています。
情報ネットワーク社会のリスク- 個人情報、機密情報の漏洩
- コンピュータウィルスへの感染
- Webサイト、ホームページの改ざん
- 社内ネットワークへの不正アクセス
- 盗聴
- コンピュータ、ネットワーク機器の故障
- コンピュータの誤操作
- ソフトウェアの不具合、誤動作 など
コンピュータや情報ネットワークの基盤の上で業務が行われている状況で、災害や障害、不正アクセスや誤操作などでコンピュータや情報システムに支障をきたすと業務が滞り、企業に及ぼす影響は小さくありません。
また、不正行為や従業者のミスにより機密情報が漏洩すれば、企業は、損害賠償や漏洩した情報情報システムの検証のための費用といった経済的な損失と、社会的な信用の喪失という大きな被害を被ることになります。
情報ネットワーク社会において、データ・情報、コンピュータ・情報システムの管理および安全対策は、企業の重要課題です。
情報セキュリティ対策とは、
- 組織的対策
- 人的対策
- 物理的対策
- 技術的対策
オクトは、企業の情報セキュリティ対策をご支援しております。
までお願いします。