改正個人情報保護法2017年5月30日全面施行
企業が今すぐ対応すべき情報漏洩対策とは?

改正個人情報保護法【5月30日全面施行】企業が今すぐ対応すべき情報漏洩対策とは?

2017年5月30日、改正個人情報保護法 全面施行
貴社の情報漏洩対策は大丈夫ですか?

2005年に全面施行した個人情報保護法(正式名称「個人情報の保護に関する法律」)が、およそ12年ぶりに改正され、2017年5月30日全面施行されました。改正の背景は、情報通信技術の発展により制定当時には想定されなかったパーソナルデータ利活用のための環境整備が喫緊の課題であったことに加え、EUデータ保護指令に基づくグローバル化対応や、個人情報の大量流出事案による国民の不安増大など、複数の背景を踏まえています。

対象となる事業者も広がり、これまで対象外とされていた中小企業も対象となることに加え、業務に関して取り扱った個人情報データベース等を不正な利益を図る目的で提供・盗用した時は、1年以下の懲役または50万円以下の罰金に処せられるといった刑事罰も新設されるなど、改正個人情報保護法への対策は、個人情報を取り扱うすべての企業にとって喫緊の課題となっています。

今回の改正は多岐にわたりますが、デジタルアーツでは、セキュリティ観点で影響が大きいと当社が判断する改正ポイントと、対応可能な弊社ソリューションをご紹介します。ぜひこの機会にセキュリティ強化をご検討ください。

※改正内容全般については総務省提供「概要(個人情報保護法改正部分)」等もご参照ください。
総務省提供「概要(個人情報保護法改正部分)」(PDF)

改正個人情報保護法の改正ポイントとは?

ポイント1小規模事業者への法の適用
改正法が施行される前までは、5,000人分以下の個人情報を取り扱う事業者(小規模取扱事業者)は、個人情報保護法の適用対象外でしたが、5,000人以下の個人情報を取り扱う事業者も適用対象となりました。つまり、これまで対象となっていなかった中小企業も対象となります。
ポイント2トレーサビリティ(=追跡可能性)の確保
2014年に発生した大手通信教育会社の内部不正による大規模な個人情報漏洩事件を受け、名簿業者への対策として、個人情報取扱事業者は取り扱う個人データを管理、把握、追跡できるようにする義務が発生するようになりました。
  • ■個人情報取扱事業者が第三者に個人データを提供する場合
  • 提供年月日・提供先・提供した個人データの対象者・提供した個人データの項目の「記録の作成/保存義務」
  • ■個人情報取扱事業者が第三者から個人データの提供を受ける場合
  • 提供年月日・提供先・提供した個人データの対象者・提供した個人データの項目の「確認義務」「記録の作成/保存義務」
ポイント3個人データ漏洩時の報告義務
個人情報保護委員会のガイドラインには、「高度な暗号化等の秘匿化が施されている場合は、個人情報保護委員会等への報告は不要」とあるため、適切な評価機関等により安全性が確認されている電子政府推奨暗号リストやISO/IEC18033等に掲載されている暗号技術が用いられ、適切に実装されていることを推奨しています。

個人情報保護委員会「個人データの漏えい等の事案が発生した場合等の対応について」(PDF)

※詳細は個人情報保護委員会「漏えい等の対応(個人情報)」についてもご参照ください。
個人情報保護委員会「漏えい等の対応(個人情報)」

改正個人情報保護法の対応には
デジタルアーツの情報漏洩対策ソリューション

 FinalCode <ファイルのセキュリティ対策>

個人データを含む可能性のあるファイルを「FinalCode」で暗号化しておけば、 万が一、ファイルが窃取されてもファイルの内容は漏洩しません!!

個人情報ファイルを「FinalCode」で暗号化すれば、暗号時に指定した相手以外は開封することができないため、不正な持ち出し、勝手な共有、無断の転送、誤送信などによるファイル漏洩が発生しても情報漏洩心配はありません。

電子政府推奨の暗号化技術を採用
電子政府推奨の暗号化技術を採用

暗号化アルゴリズムとして電子政府推奨(ガイドラインの「高度な暗号化等の秘匿化」にも記載のある)AES 256bit形式を採用しています。

暗号化したファイルは、手元を離れたあとでも、アクセスログで追跡することが可能

誰が、いつ、どのファイルに、どういう操作をしたのかなど、ファイルの操作履歴や閲覧履歴をリアルタイムで確認できるため、個人データを含む可能性のあるファイルを誰に渡したかをしっかり管理・把握できます。 さらに、違反操作や権限のないユーザーによる不正なアクセスがあった場合に通知メールを送信することもできるため、例えば、社労士へのファイル提供後に別の会社にファイルが拡散した場合などについても、把握が可能です。

暗号化したファイルは、手元を離れたあとでも、アクセスログで追跡することが可能

 i-FILTER ブラウザー&クラウド <Webのセキュリティ対策>

C&Cサーバーや脅威・悪性サイトへの通信ブロック

「i-FILTER ブラウザー&クラウド」を利用すれば、標的型サイバー攻撃などで、万が一マルウェアに感染してしまっても、誘導しようとするWebアクセスをブロックできます。さらに、アップロード先となりやすいフリーのオンラインストレージを制御し、より確実な防御を実現します。

C&Cサーバーや脅威・悪性サイトへの通信ブロック

 m-FILTER MailAdviser <メールのセキュリティ対策>

“気付き”を与えて、添付ファイルも自動暗号化。
いますぐできる、かんたんメール誤送信防止。

「m-FILTER MailAdviser」は、メール送信者がメール送信ボタンを押した直後にポップアップ画面が起動し、宛先や本文、添付ファイル内容などに間違いがないかのチェック作業をメール送信者自身に促すことで、個人データの誤送信を防止します。メール送信前に「うっかり誤送信」リスクの“気付き”を与えることで、従業員の誤送信防止意識向上にも役立ちます。

“気付き”を与えて、添付ファイルも自動暗号化。<br />
いますぐできる、かんたんメール誤送信防止。

<2017年5月30日全面施行>
個人情報保護法改正におけるセキュリティ強化資料ダウンロード

2017年5月30日より施行開始された、改正個人情報保護法。 改正点の概要と特に影響が大きいと思われるポイントを解説した上で、その対策についてご紹介する資料をご用意しました。 ぜひご一読いただき、御社のセキュリティ対策強化にご活用ください。

「第2回勤務先における標的型攻撃の意識・実態調査」をいますぐダウンロードする

※ダウンロードにはお客様情報の入力が必要です。

資料請求やご購入・お見積りなどに関するお問い合わせは、こちらの窓口をご利用ください。

●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

製品の詳細は製品紹介ページをご確認ください。

  • ファイル暗号化・追跡ソリューションFinalCode
  • Webセキュリティソフト「i-FILTER」
  • メールセキュリティソフト「m-FILTER」