2022年4月改正個人情報保護法が全面施行されたことを受け、こちらの記事では、全企業に向けたTo Do(やるべきこと)について解説しました。今回はさらに焦点を絞り、Pマーク(プライバシーマーク)取得企業に向けた、改正個人情報保護法のTo D…
昨今、適切なセキュリティ対策を講じることが企業にとって喫緊の課題となっています。しかしながら、ITの進化とともにサイバー攻撃も日々進化し、次から次へと新たな脅威が登場しているのが現状です。著しく変化するIT社会の中、こうした事故・事件を防ぐ…
昨今、事業拡大や生産性向上を目的として自社業務を外部へ委託することが増えています。しかし一方で、委託先における情報漏洩事故も頻発しています。外部委託において業務自体は第三者(委託先)が行いますが、委託元は委託先の情報セキュリティ対策について…
2022年4月の改正個人情報保護法の施行まであとわずか。「まもりの種」でもこれまで、改正法について複数回に分けて解説してきました(これまでの記事は最下部参照)。今回の法改正は新しく制定された内容も多く、対応に時間を要しているとのお声もお聞き…
2022年4月に全面施行される「改正個人情報保護法(以下、改正法)」。これまで「まもりの種」では、改正法対応関連記事をご紹介してきました。(これまでの記事は本記事の最下部ご参照) 個人情報保護法第21条において、「個人情報取り扱い従業…
2022年4月に施行される個人情報保護法の改正。これまで、改正法の6つのポイントやプライバシーポリシーに絞って解説いたしました。今回は、「個人関連情報における提供規制への対応」「オプトアウト規制強化への対応」「不適正利用の禁止への対応」につ…
現在、世界中で深刻になっている電子廃棄物の不適切処理が引き起こす環境問題。データ消去とモバイルデバイス診断の業界標準であるBlancco Technology Group(ブランコ・テクノロジー・グループ。以下、BLTG)は、昨年末に電子廃…
以前解説したこちらの記事では、2022年4月に全面施行される改正個人情報保護法(以下、改正法)の6つのポイントについて解説しました。今回はその中から、実務に大きく影響する開示請求について詳しく見ていきましょう。 【資料ダウ…
2022年4月に予定されている個人情報保護法の改正に伴い、すでに個人情報に関する規定変更を完了している企業もある一方、まだ着手できていないと頭を悩ませる企業も多いのではないでしょうか。そこで今回は、プライバシーポリシーにおいて企業が見直すべ…
こちらの記事では、改正個人情報保護法の6つのポイントについて解説しました。新法では個人情報の取り扱いがより一層重要視され、企業が新たに取り組むべき事項が追加された内容になっています。企業の法務担当者は、2022年4月の全面施行までに新法への…
2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(改正個人情報保護法)」が公布されました。2022年4月に全面施行される予定になっていますが、法定刑の引き上げが2020年12月に行われています。企業は早急に個人情報に対する…
生産性向上に寄与するデジタルデバイスやシステムの発展が加速しています。一方、情報セキュリティ管理の重要性は増すばかりです。最近では、テレワークの浸透により社員一人ひとりが情報資産を扱う機会も増え、情報セキュリティへの関心も高まっています。 …
国際標準化機構が定める「ISO認証」には、なんと5万以上の種類があると言われています。日本でも浸透しているISO認証のうち、認証件数が伸びているものの一つが、ISO27001。ISO27001は、ネットワーク社会において自社を守るための強固な基…
パソコンの処分に困った経験はありませんか?特に会社のパソコンは、法律に沿って適切に処分されなければなりません。企業の重要情報や個人情報が残されている可能性も高く、正しくデータを消去しなければ情報漏えいにつながり、会社の社会的信用を失うこともあり…
セキュリティに対する社会の目が格段に厳しくなってきた昨今、業務用シュレッダー選びもセキュリティ対策を意識して行う必要が出てきました。 本記事では、業務用シュレッダーを選ぶ際におさえておきたいポイントを解説します。加えて、シュレッダーという…
今回は独立行政法人情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」についてご紹介します。「情報セキュリティ10大脅威」とは、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーが集まる「10大脅威…
新型コロナウイルスの流行により、テレワークを導入する企業が急速に増えました。それにともない、テレワークの形態の一つである「モバイルワーク」にも注目が集まっています。モバイルワークとは「可動性のある働き方」のことで、オフィスや自宅、施設に依存する…
テレワークの懸念点の一つに、セキュリティリスクがあります。テレワークにおいては、会社のPCを従業員に貸与したり、従業員がスマートフォンを使って社内のネットワークにアクセスしたりするため、どうしてもセキュリティ上のリスクが高まります。 この…
これまで、仕事はオフィスに出社しておこなうのが当たり前でしたが、昨今は働き方改革の推進によって、また新型コロナウイルスの流行によって、オフィス以外の場所で働くテレワークが普及しつつあります。 働く場所が社内から社外へと移るなか、新しいセキ…
多くの企業がテレワーク対応を進める今、業務効率化に欠かせない「クラウドサービス」の利用企業は増加の一途を辿っています。一方で、クラウドサービスのセキュリティ対策は事業者に依存しきりで、自社での対策が不十分な企業における情報漏洩リスクが懸念されて…
企業のリスク管理として、情報セキュリティ対策の重要性が日に日に高まっています。知的財産や顧客情報などを流出させてしまったら、企業は一夜にして存亡の危機に立たされます。悪意ある第三者のサイバー攻撃に備えるのはもちろんのこと、従業員の人的ミスによる…
昨今、先端技術の導入や業務のクラウドシフトが急激に進み、セキュリティリスクが増大しています。セキュリティ対策を社内の情シス部門任せにしていては、年々巧妙化・複雑化するサイバー攻撃に対し後手に回ります。 「インシデントは起きるものだ」という…
2020年は「5G元年」と言われ、今後、私たちの生活もビジネスも5Gよって大きな変貌を遂げると言われています。各分野から大きな期待が寄せられている5Gですが、懸念点がないわけではありません。 5G通信が広まることによる最大の懸念は、セキュ…
テレワークやWEB会議などの普及に伴い課題としてあがるのが情報セキュリティです。2017年に総務省が実施した通信利用動向調査では、テレワークを導入しない理由として、「情報漏えいが心配だから」と答えた企業が22.2%あり、情報セキュリティがテ…
新型コロナウイルスの感染予防のため、テレワーク、リモートワークを導入する企業が増えていますが、従業員がオフィス以外の場所で働くようになると「不正アクセス」を受ける危険性も高まります。在宅勤務をしている従業員が悪意ある攻撃者に狙われるリスクがある…