「マイナンバー制度」「個人情報保護法」など、セキュリティ関連の法制度にどう向き合い、どう対策を進めるべきか。具体的な対策を考える前に、法制度とは何かをあらためて整理する。
情報処理技術の発展やセキュリティインシデントの複雑化・深刻化など、セキュリティを取り巻く状況は急激に変化している。このような動向を受け、セキュリティ関連の法令や制度、それらに関するガイドラインなど(以下、法制度)があらためて注目を集めたり、見直されたりしている。
セキュリティに限った話ではないが、法令の要求事項は当然順守すべきだ。また、当局が公開するガイドラインについても、企業をはじめとする組織はそれらの適用状況について説明責任を負うべきである。
組織が法制度に適合するには、システムの企画や運用などに従事するIT担当者も、法制度の意図やその内容を踏まえておくべきだ。だが実情としては、法制度に習熟したIT担当者は少ないようである。
そこで本連載では、IT担当者が理解しておくべきセキュリティ関連の法制度について、条文そのものの緻密な逐条解説ではなく、それらの意義や具体的な対策例について平易に解説する。
セキュリティ関連の法制度は枚挙にいとまがない。そこで、最近特に注目を集めている「社会保障・税番号(マイナンバー)」や個人情報全般、そしてしばしば産業スパイなどに狙われる、その他の機密性の高い情報について、それらの保護に関わる法制度を取り上げる。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...