「まもりの種」では、2022年4月に施行された個人情報保護法改正について解説をお届けしております(これまでの記事は最下部ご参照)。今回は、個人情報保護法改正を受け、今企業に必要なTo Do(やるべきこと)について、これまでの記事をまとめなが…
昨今、事業拡大や生産性向上を目的として自社業務を外部へ委託することが増えています。しかし一方で、委託先における情報漏洩事故も頻発しています。外部委託において業務自体は第三者(委託先)が行いますが、委託元は委託先の情報セキュリティ対策について…
本メディア「まもりの種」では、2022年4月に施行される個人情報保護法改正について解説をお届けしております(これまでの記事は最下部ご参照)。今回は、「個人データの取り扱いに関する安全管理措置」について解説します。個人情報保護委員会が制定した…
2022年4月の改正個人情報保護法の施行まであとわずか。「まもりの種」でもこれまで、改正法について複数回に分けて解説してきました(これまでの記事は最下部参照)。今回の法改正は新しく制定された内容も多く、対応に時間を要しているとのお声もお聞き…
2022年4月に全面施行される「改正個人情報保護法(以下、改正法)」。これまで「まもりの種」では、改正法対応関連記事をご紹介してきました。(これまでの記事は本記事の最下部ご参照) 個人情報保護法第21条において、「個人情報取り扱い従業…
現在、世界中で深刻になっている電子廃棄物の不適切処理が引き起こす環境問題。データ消去とモバイルデバイス診断の業界標準であるBlancco Technology Group(ブランコ・テクノロジー・グループ。以下、BLTG)は、昨年末に電子廃…
以前解説したこちらの記事では、2022年4月に全面施行される改正個人情報保護法(以下、改正法)の6つのポイントについて解説しました。今回はその中から、実務に大きく影響する開示請求について詳しく見ていきましょう。 【資料ダウ…
こちらの記事では、改正個人情報保護法の6つのポイントについて解説しました。新法では個人情報の取り扱いがより一層重要視され、企業が新たに取り組むべき事項が追加された内容になっています。企業の法務担当者は、2022年4月の全面施行までに新法への…
2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(改正個人情報保護法)」が公布されました。2022年4月に全面施行される予定になっていますが、法定刑の引き上げが2020年12月に行われています。企業は早急に個人情報に対する…
機密処理というと書類ばかりが注目されがちですが、社内には他にもさまざまな機密物品が存在しています。例えば、社員の個人情報が分かるような社員証やIDカードなどは、個人情報の漏えいにつながる機密物品です。情報漏えいは企業の存続に関わる重大なリス…
テレワークは働く場所に縛られない柔軟な働き方として、技術の進展と時代の流れに即した方法だという認識が広まってきています。メリットが多くある一方、情報漏えいなどのリスクを伴うことは周知の事実。社外に情報を持ち出す際は、細心の注意が必要です。本…
生産性向上に寄与するデジタルデバイスやシステムの発展が加速しています。一方、情報セキュリティ管理の重要性は増すばかりです。最近では、テレワークの浸透により社員一人ひとりが情報資産を扱う機会も増え、情報セキュリティへの関心も高まっています。 …
新入社員が入社する4月、情報セキュリティ研修やコンプライアンス研修を行う企業は多いのではないでしょうか。社会経験がまだ浅い新入社員には、コンプライアンスについて正しく伝える必要があります。そこで本記事では、人事や総務担当者の方向けに、コンプライ…
国際標準化機構が定める「ISO認証」には、なんと5万以上の種類があると言われています。日本でも浸透しているISO認証のうち、認証件数が伸びているものの一つが、ISO27001。ISO27001は、ネットワーク社会において自社を守るための強固な基…
今回は独立行政法人情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」についてご紹介します。「情報セキュリティ10大脅威」とは、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーが集まる「10大脅威…
新型コロナウイルスの流行により、テレワークを導入する企業が急速に増えました。それにともない、テレワークの形態の一つである「モバイルワーク」にも注目が集まっています。モバイルワークとは「可動性のある働き方」のことで、オフィスや自宅、施設に依存する…
テレワークの懸念点の一つに、セキュリティリスクがあります。テレワークにおいては、会社のPCを従業員に貸与したり、従業員がスマートフォンを使って社内のネットワークにアクセスしたりするため、どうしてもセキュリティ上のリスクが高まります。 この…
多くの企業がテレワーク対応を進める今、業務効率化に欠かせない「クラウドサービス」の利用企業は増加の一途を辿っています。一方で、クラウドサービスのセキュリティ対策は事業者に依存しきりで、自社での対策が不十分な企業における情報漏洩リスクが懸念されて…
企業のリスク管理として、情報セキュリティ対策の重要性が日に日に高まっています。知的財産や顧客情報などを流出させてしまったら、企業は一夜にして存亡の危機に立たされます。悪意ある第三者のサイバー攻撃に備えるのはもちろんのこと、従業員の人的ミスによる…
昨今、先端技術の導入や業務のクラウドシフトが急激に進み、セキュリティリスクが増大しています。セキュリティ対策を社内の情シス部門任せにしていては、年々巧妙化・複雑化するサイバー攻撃に対し後手に回ります。 「インシデントは起きるものだ」という…
2020年は「5G元年」と言われ、今後、私たちの生活もビジネスも5Gよって大きな変貌を遂げると言われています。各分野から大きな期待が寄せられている5Gですが、懸念点がないわけではありません。 5G通信が広まることによる最大の懸念は、セキュ…
新型コロナウイルスの感染予防のため、テレワーク、リモートワークを導入する企業が増えていますが、従業員がオフィス以外の場所で働くようになると「不正アクセス」を受ける危険性も高まります。在宅勤務をしている従業員が悪意ある攻撃者に狙われるリスクがある…
近年、不正アクセスによる情報漏えいがテレビや新聞などのニュースで話題になることが多くなりました。企業だけでなく、官公庁にまで被害が及ぶなど、その勢いは年々増加しています。数ある不正アクセスのなかでもポピュラーな方法が「ブルートフォースアタック」…
新型肺炎の流行が要因となり、全社的に在宅勤務へ移行する企業も増えてきました。在宅勤務は社員の通勤時間の削減や新型肺炎の感染抑制などの効果が見込まれる一方で、企業に新たな課題も生んでいます。 それがどのように打ち合わせや会議を行うのかという…
2020年は世界中が新型肺炎という大きな災害に見舞われ、経済活動にも大きな影響を与えています。企業の活動で見ると、新型肺炎の流行拡大を阻止するため在宅ワークやテレワークがこれまで以上に普及していくことが予想されます。企業としても、こうした時代の…