メルマガコラム - 改正個人情報保護法解説 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

改正個人情報保護法解説

改正個人情報保護法解説(8)

今回は、改正個人情報保護法で要求される安全管理措置をリーズナブルに

対応する方法(1)をご案内します。

 

個人情報保護法では、安全管理措置として

 (1)組織的安全管理措置

 (2)人的安全管理措置

 (3)物理的安全管理措置

 (4)技術的安全管理措置

が求められます。

 

法では、これらの安全管理を「必要かつ適切な」レベルで措置することが求められています。


「必要かつ適切な」レベルとはどういうレベルでしょうか?


それは「リーズナブル」な措置のことです。

リーズナブルとは、「安い」とか「手頃な価格」という意味で使われることも

ありますが、ここでは本来のreasonable=reason(理由)+able(できる)

=>つまり「理由を説明できる、理にかなった、合理的な」ということです。

 

ですから、個人情報保護法では、どんな凄腕ハッカーでも侵入できないような強固なネットワーク
セキュリティを構築するとか、従業者が業務目的以外にはデータを閲覧したり、コピーしたりする
ことを絶対にできないようにする、などということは求めていません。


情報セキュリティ対策は、その情報を脅かす脅威を合理的な程度に低減すればいいのです。

例えば、法では、サーバのデータに対するアクセスの記録の取得が求められています。
一般的なWINDOWSサーバ用のアクセス監視ソリューションでは、100万円以上になりますが、
そんなことを町内会やマンション管理組合まで対象とする改正個人情報では求めていません。

事件・事故発生時に、原因究明・犯人捜しの証拠を取れればいいのです。

(こうしたことをデジタル・フォレンジックといいます)


組織の規模や守るべき情報の量や価値によっては、フリーウェアや20万円程度の

ソリューションで間に合う場合もあります。

 

またバックアップも重要です。

ビジネスにおいては、情報こそが最大の財産です。

ニューヨークの世界貿易センタービルは、2回テロの標的になりました。

1回目は1993年、地下駐車場にトラックが自爆テロで突っ込みました。

2回目は2001年、よく知られている9.11同時多発テロです。

93年のテロは地下駐車場で爆弾が爆発しただけでしたが、ビルに入居していた多くの企業が
倒産しました。ユダヤ系の金融会社が多く入っており、事件で「KEEP OUT」の黄色いテープ
が張られ、ビルへの立ち入りが禁止され暴落する株を売ることができずに破たんに追い込まれたのです。

これを教訓に、2001年はビルが崩壊し、多くの人命も失われましたが、ビジネスはバックアップデータ
を使い、ほとんど停止することなく再開できました。

 

災害に備えてバックアップするとなると、相当な手間とコストがかかりそうですが

最近はクラウドで、しかも国内サーバ限定のクラウドでお手頃価格のストレージ

サービスがあります。

 

このようなリーズナブルな対策で、しかしながら法の要求する水準はクリアしていることを対外的にも
証明できるのが「JAPHICマーク」です。

個人情報保護委員会のガイドラインに準拠して個人情報を取り扱っているかを公平中立な審査機関の
審査委員が審査し、認証(お墨付き)を与えます。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ