「マイナンバー制度」「個人情報保護法」など、セキュリティ関連の法制度にどう向き合い、どう対策を進めるべきか。具体的な対策を考える前に、法制度とは何かをあらためて整理する。
情報処理技術の発展やセキュリティインシデントの複雑化・深刻化など、セキュリティを取り巻く状況は急激に変化している。このような動向を受け、セキュリティ関連の法令や制度、それらに関するガイドラインなど(以下、法制度)があらためて注目を集めたり、見直されたりしている。
セキュリティに限った話ではないが、法令の要求事項は当然順守すべきだ。また、当局が公開するガイドラインについても、企業をはじめとする組織はそれらの適用状況について説明責任を負うべきである。
組織が法制度に適合するには、システムの企画や運用などに従事するIT担当者も、法制度の意図やその内容を踏まえておくべきだ。だが実情としては、法制度に習熟したIT担当者は少ないようである。
そこで本連載では、IT担当者が理解しておくべきセキュリティ関連の法制度について、条文そのものの緻密な逐条解説ではなく、それらの意義や具体的な対策例について平易に解説する。
セキュリティ関連の法制度は枚挙にいとまがない。そこで、最近特に注目を集めている「社会保障・税番号(マイナンバー)」や個人情報全般、そしてしばしば産業スパイなどに狙われる、その他の機密性の高い情報について、それらの保護に関わる法制度を取り上げる。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...