“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。セキュリティベンダー「クオリティソフト」のエバンジェリストとして、日夜企業のセキュリティ対策をさまざまなかたちで支援している。今日も彼は日本のオフィスのどこかで、ユーザーがついやってしまいがちな危険な操作や、情シスが見落としがちな管理の落とし穴、はたまたハッカーがしかける怪しい動向に目を光らせる。

今回「竹中さん」がアドバイスを送るのは、5月30日に全面施行が迫っている改正個人情報保護法に関する、情シスとして抑えるべき変更点と対策のポイントについてだ。

罰則が強化され、中小企業も法律の適用対象に

情報化の急速な進展に伴い、個人情報漏えいなどの危険性が高まったことなどを受けて、2005年4月に制定された「個人情報保護法」(正式名称は「個人情報の保護に関する法律」)。施行開始から10年以上が経過したが、この間の組織による個人情報取り扱い量の増加や、情報漏えいをはじめとした様々な事件・事故の発生、国際的な法制定動向などを受けて、見直し・改定が行われ5月30日に全面施行される。

大きな変更点としては、まず守るべき個人情報データの対象が追加されたことが挙げられる。従来は、生年月日・氏名・電話番号・住所など、記述等により特定の個人を識別するもののみが対象となっていたが、改正後には、これらに加えて身体の一部の特徴をデータ化した「指紋認証」や、個人に提供される書類である「免許証番号」なども個人情報と定義されるようになるのだ。

次に、同法の適用対象が中小企業にも及ぶようになる点である。これまでは対象外であった、取り扱う個人情報が5,000件以下の企業でも適用されるようになるのだ。つまり、たった1件でも個人情報を保有していれば、法令遵守が義務付けられるということを示す。

そして3つ目の改正ポイントが、罰則の強化である。改正以前は、違反した事業者に対して大臣が認めた時に限り罰則が科されており、その対象も情報を漏えいした従業員ではなかった。しかし改正後は、新設された「個人情報データベース等不正提供罪」に基づき、刑事罰としての罰則が追加されるようになる。これにより個人情報の悪用や盗用が発覚した場合、従業員へ罰則が科されるのだ。さらに、適切に監督できていなかった事業者にも罰金刑が科せられる。たとえば、従業員が不正な利益を図る目的で個人情報データベース等を提供・盗用した場合には、1年以下の懲役又は50万円以下の罰金となり、法人も罰金を負うことになる。

サブタイトル

個人情報を取り扱う側にとってはある意味で厳しい内容になる改正個人情報保護法ですが、当然ながら法令遵守は企業の絶対の義務です。そしてポイントを抑えて対策をすれば、必要以上に慌てたり恐れたりしなくても法令遵守を実現できるので、安心してくださいね。

では、改正個人情報保護法の対策ポイントを説明しましょう。まず個人情報保護法では、「安全管理措置」を実施すべきとされています。安全管理措置とは、個人情報の漏えいを防ぐために設定された措置のことで、個人データ及びそれを取り扱う情報システムへのアクセスの記録や制御、不正ソフトウェア対策等、個人データに対する具体的なセキュリティ対策が示されています。マイナンバー対応の時に耳にされた方も多いかもしれませんね。

それでは、その具体的な対策方法を3つ紹介しましょう。

まず、1つ目は、個人データへのアクセスの記録を残しておくことで、万が一問題が起こった場合にも原因特定が行えるようにします。2つ目は、データへのアクセス制御により、利用を許可していないUSBメモリへの書き出しなどを防ぎ、第三者提供を未然に防止します。そして3つ目は不正ソフトウェア対策です。企業で認めていないソフトウェアのインストールを禁止し、情報漏えいにつながる恐れのあるソフトウェアの使用を制御することで、外部へのデータ提供を防ぎます。また、攻撃は脆弱性のある部分を突いてきます。攻撃から身を守るためにも、ウイルス対策ソフトウェアを導入し、OSやアプリケーションのバージョンを常に最新状態に保つようにしましょう。

ひとことで言うと、個人情報が保存されている端末を守ることで、まずは情報漏えいを防ぐというのが改正個人情報保護法対策の最大のポイントなのです。そしてこれらの対策はクオリティソフトの「ISM CloudOne」で支援することができるので、ぜひ検討してみてくださいね。

この他にも、体制の見直しや社員への教育といった対策も企業として必要になってくることも付け加えておきます。改正個人情報保護法の全面施行まであとわずかですが、やらねばならないから“仕方なく”対策するのではなく、「信頼」という企業の財産を殖やすチャンスと捉えることもできます。これを機に個人情報の取り扱いと情報セキュリティ対策について、見直してみてはいかがでしょうか。

ISM CloudOne

IT資産管理課題解決のいろは

[PR]提供:クオリティソフト