“マイナンバー対応”と騒ぐ前に理解すべき「セキュリティ法制度」知って納得、「セキュリティ法制度対応」の具体策【第1回】(1/2 ページ)

「マイナンバー制度」「個人情報保護法」など、セキュリティ関連の法制度にどう向き合い、どう対策を進めるべきか。具体的な対策を考える前に、法制度とは何かをあらためて整理する。

2015年09月04日 08時00分 公開
[太田 海NRIセキュアテクノロジーズ]
画像 マイナンバーをはじめ、セキュリティ関連の法制度は数多い(画面は内閣官房のマイナンバー紹介ページ)

 情報処理技術の発展やセキュリティインシデントの複雑化・深刻化など、セキュリティを取り巻く状況は急激に変化している。このような動向を受け、セキュリティ関連の法令や制度、それらに関するガイドラインなど(以下、法制度)があらためて注目を集めたり、見直されたりしている。

 セキュリティに限った話ではないが、法令の要求事項は当然順守すべきだ。また、当局が公開するガイドラインについても、企業をはじめとする組織はそれらの適用状況について説明責任を負うべきである。

 組織が法制度に適合するには、システムの企画や運用などに従事するIT担当者も、法制度の意図やその内容を踏まえておくべきだ。だが実情としては、法制度に習熟したIT担当者は少ないようである。

 そこで本連載では、IT担当者が理解しておくべきセキュリティ関連の法制度について、条文そのものの緻密な逐条解説ではなく、それらの意義や具体的な対策例について平易に解説する。

 セキュリティ関連の法制度は枚挙にいとまがない。そこで、最近特に注目を集めている「社会保障・税番号(マイナンバー)」や個人情報全般、そしてしばしば産業スパイなどに狙われる、その他の機密性の高い情報について、それらの保護に関わる法制度を取り上げる。

まず「法制度」から理解する

       1|2 次のページへ

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。