企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

第1回は改正個人情報保護法にともなう企業がとるべき対策についてだ。

2005年4月に制定された「個人情報の保護に関する法律(以下「個人情報保護法」)」が、その後10年以上の時を経て改正される。つまり、企業(個人情報取扱事業者)において個人情報の取り扱いルールが変わるわけだ。改正の背景としては、同法の施行開始から現在までの間に、当時には想定されていなかった様々な問題が顕在化するようになったことがある。

「改正個人情報保護法」の全面施行は5月30日に迫っているため、早急な準備が求められる。一人情シスにとって特に影響の大きい改正ポイントとして、1件でも個人情報を有していれば法適用の対象となる点が挙げられる。改正前は取り扱う個人情報が5,000人以下であれば適用外であったため、中小企業をはじめ法対応の必用がない企業も数多く存在した。しかし改正個人情報保護法の下では、事実上すべての企業が適用対象となってくるのである。

そこで改正個人情報保護法に対応するための有効施策の1つが、データ暗号化だ。あらかじめ個人情報データを暗号化しておくことで、万が一データが外部に漏れたとしても、その内容が見られないようにできるからである。例えば、ソフォスが提供する暗号化ソリューション「SafeGuard」であれば、ノートPC、USBデバイス、ネットワーク共有、さらにはクラウドなど、個人情報データがどこに保存されていたとしても、自動的に暗号化が施されてデータの保護が可能になる。こうした暗号化ソリューションの活用により、改正個人情報保護法対応の第一歩を踏み出していただきたい。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

ソフォスのお勧めるランサムウェア対策、今なら無料のテスト版がダウンロード可能
Sophos Intercept Xはこちら

本稿で紹介しているファイル暗号化ソリューション
SafeGuardはこちら

[PR]提供: