個人情報保護法改正のポイントと企業の対策をわかりやすく解説! - 株式会社バルテック
2020年に個人情報保護法が見直されて、2022年4月に個人情報保護法が改正されました。 そこから2年経ち、改正個人情報保護法のポイントを再度確認して、現在において企業が取るべき対応を解説します。 当記事では、22年に改正された6つのポイントを分かりやすく解説。事業者の義務や罰則など、理解しておくべき事項を詳しく説明します。 さらに情報漏えいの対策としてパスワード管理の対策をまとめていますのでぜひご一読ください。 個人情報保護法とは? 個人情報保護法とは 個人情報保護法(正式名称:個人情報の保護に関する法律)は、2003年5月に成立・2005年4月に施行された、個人情報を取り扱う際のルールを定めた法律です。 成立の背景には、デジタル社会の進展による国民のプライバシーに対する意識の高まりが挙げられます。 2003年の成立当時は、インターネットが発達し個人情報を活用した便利なサービスが提供され
自治体の情報セキュリティ対策で陥りやすい傾向と処方箋
公的機関ならではの制約がある自治体の情報セキュリティ対策は、民間と同様には行えない。自治体には予算的、人的制約のほか、単年度の事業計画が多いといった特性もある。過去に起きた個人情報漏洩や不正行為の事件には、内部の人的要因によるものもあり、それらへの対策も必要だ。 「自治体の情報セキュリティ対策では、技術的要素と人間的・社会経済的要素への対策が必要です。前者はサイバー攻撃、マルウェア、乗っ取りなどで、後者にはソーシャル・ハッキング、フィッシング、組織犯罪、社会構造が含まれます」。 自治体の情報セキュリティでは、技術面だけでなく人間的・社会経済的側面への対策も重要だ(写真はイメージ) 明治大学公共政策大学院ガバナンス研究科教授の湯淺墾道氏は、こう指摘する。公的機関における過去の大量の個人情報漏洩や不正行為には、様々なパターンがある。例えば、業務委託先や再委託先、派遣社員や再雇用者を通じて発生し
内部脅威によるコスト上昇--内部者の過失はインシデントの大きな要因
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2022-01-31 08:30 内部者による脅威は、企業に年間1540万ドル(約17億円)の損害を与えており、今や内部者の過失がセキュリティインシデントの大きな原因の1つになっていることが調査で明らかになった。 今日の企業は、あらゆる角度からサイバーセキュリティの危険に晒されている。脆弱なエンドポイントセキュリティ、安全性の低いクラウドシステム、(パッチ未適用、あるいはゼロデイの)脆弱性、企業ネットワークやリモートワークシステムへの無秩序なIoTデバイスの導入などは、どれもサイバー攻撃につながる可能性がある問題だ。 また、脅威の検出と危機対応を管理する上では、関係者のトレーニングやセキュリティ意識の欠如、ミス、あるいは悪意のある意図的な行動などといった、人間が関わる要素についても考慮に入
IPAが「情報セキュリティ10大脅威 2022」を発表
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。 情報処理推進機構(IPA)は2022年1月27日、「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」(個人向け脅威)と「ランサムウェアによる被害」(組織向け脅威だ。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。 情報セキュリティ10大脅威は、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出して、「個人」向けと「組織」向けのそれぞれの脅威について上位10位を公表したもの。IPAは情報セキュリティ対策の普及を目的に、2006年から発表している。 今回、個人向けの脅威については順位の変
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
