情報処理技術の発展やセキュリティインシデントの複雑化・深刻化など、セキュリティを取り巻く状況は急激に変化している。このような動向を受け、セキュリティ関連の法令や制度、それらに関するガイドラインなど(以下、法制度)があらためて注目を集めたり、見直されたりしている。
セキュリティに限った話ではないが、法令の要求事項は当然順守すべきだ。また、当局が公開するガイドラインについても、企業をはじめとする組織はそれらの適用状況について説明責任を負うべきである。
組織が法制度に適合するには、システムの企画や運用などに従事するIT担当者も、法制度の意図やその内容を踏まえておくべきだ。だが実情としては、法制度に習熟したIT担当者は少ないようである。
そこで本連載では、IT担当者が理解しておくべきセキュリティ関連の法制度について、条文そのものの緻密な逐条解説ではなく、それらの意義や具体的な対策例について平易に解説する。
セキュリティ関連の法制度は枚挙にいとまがない。そこで、最近特に注目を集めている「社会保障・税番号(マイナンバー)」や個人情報全般、そしてしばしば産業スパイなどに狙われる、その他の機密性の高い情報について、それらの保護に関わる法制度を取り上げる。
AI活用、6割超の企業はPoC(概念実証)止まり――Accenture調査
「わが社でもAI活用を」と考えている企業は多いようですが、実際はどこまで進んでいるの...
「ナイキ」と「アディダス」 ブランド対決の歴史をさくっと振り返る
ナイキとアディダスは60年以上にわたってしのぎを削り、スポーツマーケティングやスポー...
営業の「あるある課題」に挑むインサイドセールス3つの機能
売り上げ1000億円以上のエンタープライズクラスの企業に向けてもインサイドセールスは効...