現在は企業活動にコンピュータなどのITが幅広く活用され、ITの利用なくして企業活動は成立しなくなっています。
ITを企業で活用するにあたり、一般的に企業では情報セキュリティポリシーが規定されています。

セキュリティポリシーとは

企業としてITを活用する中で、どういった基本方針を持ち、どういったことをどういった体制で実施していくのかということが決められています。
これを実施するにあたり、まずセキュリティ関連法規を遵守することがまず前提条件となります。
国としてのセキュリティ関連法規は、基本的には2015年1月に施行された「サイバーセキュリティ基本法」の方針に基づいたものですが、今現在は以下のようなものがあります。

セキュリティ関連法規

1 個人情報保護法

個人情報保護法については様々なところで取り上げられ、解説されていますので
ご存じの方も多いと思いますが、個人情報を扱う事業者に対して個人情報を保護するためにその取り扱いについて定めた法律です。

この法律では「個人情報の保護」と「個人情報の有効利用」について記載されており、それによって個人情報が適切に管理されることを意図したものとなっています。

2 不正競争防止法

不正競争防止法は企業活動の中で発生する企業秘密や手法の保護を目指すものです。

3 不正アクセス禁止法

不正アクセス禁止法はコンピュータに不正にアクセスすることや、保存されたデータの改ざんを禁止するというもので、情報セキュリティの3原則である「可用性」「機密性」「完全性」のうち、「機密性」と「完全性」を担保するものです。
これにより、他人が不正にデータを取得、あるいは改ざんすることを防ぎます。

4 著作権法

著作権法はいうまでもなく書籍等の著作物に対する保護ですが、プログラムやソフトウェアなどの情報資産もこの対象とされます。

5 マイナンバー法

これらに加えて、2016年の1月にはマイナンバー法が施行され、企業は従業員のマイナンバーを取得、管理し、様々な行政手続きに活用することになります。
マイナンバーは行動な個人情報であるため、マイナンバー法ではこの保護のために高いレベルのセキュリティを企業に求めています。

おわりに

情報セキュリティ関連分野は、日々新しい技術が作られ進歩していくため、それに対応した法律も適宜新しいものが整備されているという状況です。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?