ALSI (アルシー)

アルシー セキュリティブログ

全面施行まであと4か月!改正個人情報保護法のポイントと対策

企業が押さえるべき改正個人情報保護法のポイント

2022年4月より全面施行される改正個人情報保護法のポイントは以下の5点です。

①「保有個人データ」の定義拡大【規制強化】
→本人から開示請求や利用停止請求等の対象となる「保有個人データ」に、取得後6か月以内に消去する短期保存データも含まれる

②漏洩等報告・本人通知の義務化【規制強化】
→個人情報の漏洩事案が発生した場合、個人情報保護委員会への報告と本人への通知が義務化される

③「仮名加工情報」の新設【パーソナルデータの利活用】
→「仮名加工情報」とは個人情報の一部(氏名等)を削除・置き換えするなどして、他の情報と照合しない限り特定の個人を識別できないように加工した情報のことで、データの利活用を促進する観点から新設

④法の域外適用の強化【規制強化】
→日本国内にある者の個人情報等を取り扱う外国事業者も、罰則によって担保された報告徴収・命令および立入検査などの対象となる

⑤法定刑の引き上げ【規制強化】
→個人情報保護委員会による命令違反や、委員会に対する虚偽報告等の法定刑が引き上げられ、法人に対しては最大1億円の罰金が科される(2020年12月施行済み)

参考:個人情報の保護に関する法律等の一部を改正する法律(概要)
https://www.ppc.go.jp/files/pdf/200612_gaiyou.pdf

「②漏えい等報告・本人通知の義務化」と「⑤法定刑の引き上げ」については、特に企業が認識すべきポイントです。個人情報漏洩が発生した場合に、金銭的な損害を生むだけでなく企業イメージの低下といった大きな影響があります。

では、実際に企業はどのような対策を取るべきなのでしょうか。

情報漏洩が想定される3つの場面と有効なソリューション

場面①共有サーバーやローカルフォルダでの個人情報ファイル保管

個人情報ファイルはサイバー攻撃などの外部脅威やヒューマンエラー、内部不正によっていつでも流出する危険があります。そのため、ファイルが流出しても中身の情報を読み取られないようにしておくことが重要です。

ALSIのファイル暗号化ソフト「InterSafe FileProtection」は、ファイル保存時に自動で暗号化するため、社員が意識することなく安全な状態を維持。ファイルが流出しても中身を読み取られる心配はありません。また、改正法では「漏えい等報告・本人通知の義務化」が挙げられていますが、個人情報保護委員会のガイドラインでは、「高度な暗号化等の秘匿化がされている場合」は個人情報が漏洩していないと判断され、報告を要さないとされています。InterSafe FileProtectionは電子政府が推奨するAES256bit形式の高度な暗号化技術を採用しており、万一の際も安心です。

さらに、個人情報検出オプション「InterSafe PIS」と連携することで、ファイルサーバーやクライアント端末に保管された個人情報ファイルを漏れなくチェックし暗号化。属人的な個人情報チェック作業をシステム化することで工数削減にも貢献します。

参考:
個人データの漏えい等の事案が発生した場合等の対応について
https://www.ppc.go.jp/files/pdf/iinkaikokuzi01.pdf
「個人情報の保護に関する法律についてのガイドライン」に関するQ&A‐個人情報保護委員会‐(Q6-16参照)
https://www.ppc.go.jp/files/pdf/2109_APPI_QA_4ejj3t.pdf

場面②USBメモリへの個人情報ファイル書出し

USBメモリなどの外部デバイスの紛失による個人情報漏洩事故も後を絶ちません。中には社内規定で禁止されているにもかかわらず、外部デバイスに書き出した結果、漏洩につながった事故もあります。罰則規定がより厳しくなった今、社内のルール設定だけでなく、外部デバイス利用を管理する仕組みが必要です。

ALSIの外部デバイス制御ソフト「InterSafe DeviceControl」と承認申請ワークフロー「InterSafe WorkFlow」を利用することで、利用できるデバイスをきめ細かに制御し、ファイル書き出しを行う際には申請承認によって管理できます。さらに、「InterSafe PIS」と連携することで、書き出し申請を行う際にファイル内の個人情報の有無をチェック。個人情報があった場合は、管理者に承認を得ることで書き出しでき、なかった場合には自動で承認を行えるため、プロセスを簡略化することができます。

場面③ネットワーク分離環境でのファイル転送

自治体や教育、金融、医療などで行われているネットワーク分離環境では、ファイル転送が欠かせません。その際に誤って個人情報を含んだファイルを外部接続ネットワークに転送してしまい、ファイルが流出するリスクがあります。外部デバイス同様にファイル転送時のファイル管理を適切に行うことは重要です。

ALSIのファイル転送システム「InterSafe FileTransporter」では、ブラウザにアップロード/ダウンロードするだけで簡単に受け渡しができます。転送したファイルは原本保管されるため、流出事故が発生した際に証跡管理ができます。さらに「InterSafe PIS」と連携することで、外部接続ネットワークへの転送時にファイルの個人情報有無をチェックし、不用意な個人情報ファイルの持ち出しを防止します。

改正法全面施行まで残りわずか。個人情報を取り扱う「すべての事業者」が対象となる法律です。この機会に個人情報の管理を適切に行うために必要なセキュリティ対策をご検討ください。

contact.png

おすすめ記事

最新記事

ウイルス対策

再び迫るEmotetの脅威!会社を守る対策とは

ウイルス対策エンドポイントセキュリティ情報漏洩対策

再び迫るEmotetの脅威!会社を守る対策とは
医療

診療を止めない!医療情報のランサムウェア対策

ウイルス対策エンドポイントセキュリティ医療情報漏洩対策無害化

診療を止めない!医療情報のランサムウェア対策
ファイル暗号化

不正アクセスによるファイル流出事故多発!?機密情報の漏洩を防ぐ「暗号化」とは

エンドポイントセキュリティファイル暗号化内部不正対策情報漏洩対策

不正アクセスによるファイル流出事故多発!?機密情報の漏洩を防ぐ「暗号化」とは