知って納得、「セキュリティ法制度対応」の具体策【第1回】“マイナンバー対応”と騒ぐ前に理解すべき「セキュリティ法制度」 (1/2)

「マイナンバー制度」「個人情報保護法」など、セキュリティ関連の法制度にどう向き合い、どう対策を進めるべきか。具体的な対策を考える前に、法制度とは何かをあらためて整理する。

[太田 海，NRIセキュアテクノロジーズ]

マイナンバーをはじめ、セキュリティ関連の法制度は数多い（画面は内閣官房のマイナンバー紹介ページ）

　情報処理技術の発展やセキュリティインシデントの複雑化・深刻化など、セキュリティを取り巻く状況は急激に変化している。このような動向を受け、セキュリティ関連の法令や制度、それらに関するガイドラインなど（以下、法制度）があらためて注目を集めたり、見直されたりしている。

　セキュリティに限った話ではないが、法令の要求事項は当然順守すべきだ。また、当局が公開するガイドラインについても、企業をはじめとする組織はそれらの適用状況について説明責任を負うべきである。

　組織が法制度に適合するには、システムの企画や運用などに従事するIT担当者も、法制度の意図やその内容を踏まえておくべきだ。だが実情としては、法制度に習熟したIT担当者は少ないようである。

　そこで本連載では、IT担当者が理解しておくべきセキュリティ関連の法制度について、条文そのものの緻密な逐条解説ではなく、それらの意義や具体的な対策例について平易に解説する。

　セキュリティ関連の法制度は枚挙にいとまがない。そこで、最近特に注目を集めている「社会保障・税番号（マイナンバー）」や個人情報全般、そしてしばしば産業スパイなどに狙われる、その他の機密性の高い情報について、それらの保護に関わる法制度を取り上げる。

併せて読みたいお薦め記事

マイナンバー制度のIT対応、どう進めるか

• 企業の対応方法は？　「マイナンバー制度」のここが大変
• 「マイナンバー制度」のIT対応、“2つの落とし穴”をどう避ける？
• 「マイナンバー制度」と「ストレスチェック義務化」を賢く乗り切る秘訣とは

「年金機構問題」で再考するセキュリティ対策

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• “年金機構事件”は対岸の火事ではない　「標的型攻撃対策」を再考する

意外と危険、BYODの法的リスク

• 私物スマートフォンを監視　合法と違法の境目は
• 私物スマートフォンで持ち帰り残業、残業代は請求できる？

まず「法制度」から理解する