現在は企業活動にコンピュータなどのITが幅広く活用され、ITの利用なくして企業活動は成立しなくなっています。
ITを企業で活用するにあたり、一般的に企業では情報セキュリティポリシーが規定されています。

セキュリティポリシーとは

企業としてITを活用する中で、どういった基本方針を持ち、どういったことをどういった体制で実施していくのかということが決められています。
これを実施するにあたり、まずセキュリティ関連法規を遵守することがまず前提条件となります。
国としてのセキュリティ関連法規は、基本的には2015年1月に施行された「サイバーセキュリティ基本法」の方針に基づいたものですが、今現在は以下のようなものがあります。

セキュリティ関連法規

1 個人情報保護法

個人情報保護法については様々なところで取り上げられ、解説されていますので
ご存じの方も多いと思いますが、個人情報を扱う事業者に対して個人情報を保護するためにその取り扱いについて定めた法律です。

この法律では「個人情報の保護」と「個人情報の有効利用」について記載されており、それによって個人情報が適切に管理されることを意図したものとなっています。

2 不正競争防止法

不正競争防止法は企業活動の中で発生する企業秘密や手法の保護を目指すものです。

3 不正アクセス禁止法

不正アクセス禁止法はコンピュータに不正にアクセスすることや、保存されたデータの改ざんを禁止するというもので、情報セキュリティの3原則である「可用性」「機密性」「完全性」のうち、「機密性」と「完全性」を担保するものです。
これにより、他人が不正にデータを取得、あるいは改ざんすることを防ぎます。

4 著作権法

著作権法はいうまでもなく書籍等の著作物に対する保護ですが、プログラムやソフトウェアなどの情報資産もこの対象とされます。

5 マイナンバー法

これらに加えて、2016年の1月にはマイナンバー法が施行され、企業は従業員のマイナンバーを取得、管理し、様々な行政手続きに活用することになります。
マイナンバーは行動な個人情報であるため、マイナンバー法ではこの保護のために高いレベルのセキュリティを企業に求めています。

おわりに

情報セキュリティ関連分野は、日々新しい技術が作られ進歩していくため、それに対応した法律も適宜新しいものが整備されているという状況です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事