知って納得、「セキュリティ法制度対応」の具体策【第3回】「個人情報保護法」改正で必要になるセキュリティ対策とは？ (1/3)

2015年に改正された個人情報保護法は、企業のセキュリティ対策にどのような影響をもたらすのか。特に情報システムとの関わりが深いと思われる改正点を中心に解説する。

[太田 海，NRIセキュアテクノロジーズ]

　個人情報の取り扱いに関するセキュリティ法制度である個人情報の保護に関する法律（個人情報保護法）。その改正法（改正個人情報保護法）が2015年9月3日に成立し、2年以内に施行されることとなった。改正点のうち、とりわけ情報システム担当者にとってポイントとなるものを大別すると、

• 個人情報の定義の明確化と、それに伴う概念追加
• 法の適用範囲の拡大
• セキュリティ対策の強化

の3つとなる。本稿ではこれら重要な改正点に焦点を当て、必要なセキュリティ対策を解説する。

併せて読みたいお勧め記事

知って納得、「セキュリティ法制度対応」の具体策

• “マイナンバー対応”と騒ぐ前に理解すべき「セキュリティ法制度」
• マイナンバー対応でよく耳にする「安全管理措置」、具体的に何をするのか？

マイナンバー制度のIT対応、どう進めるか

• 企業の対応方法は？　「マイナンバー制度」のここが大変
• 「マイナンバー制度」のIT対応、“2つの落とし穴”をどう避ける？
• 「マイナンバー制度」と「ストレスチェック義務化」を賢く乗り切る秘訣とは

個人情報の定義の明確化と、それに伴う概念追加