【入門編】情報セキュリティ関連法とは?ITビジネスで覚えておくべき法律とその概要

info-security-regulation.jpg

組織の内外の人間による情報漏洩や不正ログイン等によって個人情報が流出するという事件が、近年多く発生しています。サービスを提供する企業は顧客の住所や銀行口座など多くの情報を管理しており、そうした情報漏洩は防がなければなりません。また大企業ともなれば扱う個人情報の数は膨大であり、ひとたび漏洩するとその被害は甚大です。
そこで今回は情報セキュリティ関連法についてご紹介いたします。情報セキュリティを確保するために個人や企業の義務や理念について定めた情報セキュリティ関連法はいくつも存在します。その内容の把握について不安があるという方は、ぜひこの記事でチェックをしてください。

フリータイム制で見つかる私だけの学びスタイル。

https://www.internetacademy.jp/

日本初Web専門スクールのインターネット・アカデミーは、他のスクールとは全く違います。講師、環境、カリキュラム、システム、サポートなど、すべてがWebに特化しているので、初心者を最短距離で最前線へ導くことができるのです。

目次

情報セキュリティ関連法を5つご紹介

情報セキュリティ関連法

改正個人方法保護法

個人情報保護法(正式には「個人情報の保護に関する法律」)は2005年に施行された、個人情報の取り扱いについての法律です。近年のテクノロジーの進歩により、従来の法律規定の範囲外でも個人のプライバシーが侵害されるケースが見られるようになったことから、12年ぶりに改正され2017年5月30日に施行されました。
改正のポイントとしては「個人情報の定義」、「小規模取扱事業者への適用」、「トレーサビリティの義務」が挙げられます。

個人情報の定義

改正によって「個人情報」は従来の氏名や生年月日等に加えて、マイナンバー、指紋、運転免許証の番号などの個人を識別できる「個人識別符号」も含まれるようになります。こうした個人情報を扱っている企業はプライバシーポリシー改定などの対応が必要です。
また、改正前はプライバシーポリシーに記載していれば本人の同意を得ずに情報を第三者に提供することが可能でしたが、改正後は一部の例外を除いて第三者への情報提供も禁止されているので注意が必要です。

小規模取扱事業者への適用

 改正以前、個人情報保護法は多くの個人情報を取り扱う大規模な事業者のみに適用されてきました。しかし改正後は5000人以下の個人情報を扱う小規模な事業者(中小企業)も、この法律の対象となり、これまで以上に多くの企業が個人情報保護の義務を果たす必要が出てきました。

トレーサビリティの義務

トレーサビリティとは流通や作業工程が記録されており、追跡可能な状態であることを意味します。個人情報が漏洩した際の対策として、個人情報の追跡・管理が義務付けられました。個人情報をやり取りには、その日時や取引相手など、データの追跡に必要な情報を記録しておく必要があります。

マイナンバー法

「マイナンバー法(行政手続きにおける特定の個人を識別するための番号の利用等に関する法律)」は2016年1月に施行された法律です。マイナンバーによって年金や納税などに関する情報を一元的に管理して、手続きの効率化を図ることが主な目的です。自治体に申請すれば個人番号や顔写真が記載された個人番号カードを交付してもらうことができます。

企業は行政手続きを行うために従業員のマイナンバーを管理することになります。マイナンバーは個人を特定することができる高度な情報のため、それを管理する企業側にはしっかりとした情報セキュリティが求められます。個人情報の漏洩や不正利用などによって違反行為をした場合は4年以下の懲役、または200万円以下の罰金が科されます。

サイバーセキュリティ基本法

「サイバーセキュリティ基本法」はサイバーセキュリティに関する施策を進める上での基本理念を定めたものです。世界中でインターネットや高度通信ネットワークの発達に伴ってサイバーセキュリティへの脅威が深刻になったことを受け、国や地方公共団体の責任を明確にし、施策の基本事項を定めています。

サイバーセキュリティを高めるための基本的な考え方として、国の責任だけでなく、国民一人一人もサイバーセキュリティに関する理解と関心を深めるよう努めることも定められています。

電子署名及び認証業務に関する法律

ネットワークが国民生活一般に広く普及し、電子商取引や電子申請などにおいても本人確認の手段として電子署名や承認業務が広まっています。その際に電子署名の活用を促し電子商取引を促進ために、その電子署名が他社によって改変されていない真正なものであることを証明する必要がありました。

「電子署名及び認証業務に関する法律」は、電子署名のされた電磁気的記録が手書きの署名や押印の付された文章と同じように扱われるということを定めています。

不正アクセス行為の禁止等に関する法律

サービスを利用する際には、IDやパスワードの入力を求めるアクセス制限がかけられています。その際、アクセス権限を持たないのに、他社や他人のID・パスワードを入力して、サービスを不正利用する「不正アクセス」を行う人がいます。

「不正アクセス行為の禁止等に関する法律」はこのような不正アクセスを可能にするID・パスワードの不正取得、またそれを助けるような不正行為を禁止しています。

企業がとるべきセキュリティ対策とは

情報セキュリティに関するこうした法規制は国内外で実施されています。ヨーロッパではGDPR(一般データ保護規則)、中国ではサイバーセキュリティ法が施行されるなど、個人情報を含めた情報保護が強化されています。

ITの発達と相まって情報セキュリティ関連法の改定・制定が進む今、企業にとって、情報セキュリティに関する最新の知見を取り入れ続けることは喫緊の課題です。しかしながら、情報セキュリティ関連法が改定される度、新たなセキュリティシステムを外注するのでは負担が大きくなってしまいます。
こうした懸念から、自社人材のIT技術を高めることで、情報セキュリティ対策を図る企業が増えています。IPAが発表した「情報セキュリティ白書2018」によれば、セキュリティに関連する計画的な教育および指導を実施する企業は620社のうち、およそ78%もあるそうです。

国内外問わず、情報セキュリティ関連法の改定・制定が始まった今、今後のセキュリティ対策を見据えて、自社内でのIT人材教育を考えてみてはいかがでしょうか。

おわりに

今回ご紹介したように、一口に情報セキュリティと言っても、関連する法律は様々あります。今後もIT技術の進歩に合わせて、新しい法律が施行されていくでしょう。そのため、ITビジネスの現場では、こうした情報セキュリティ関連法を把握する重要性が高まっており、最新の法制に関する情報から常に目が離せません。

近年では様々な業界でITを活用したサービスが導入されており、現場で即戦力となるIT人材の需要が高まっています。また、情報セキュリティを含めた基礎的なITの知識・スキルをスクールで学び、職場での生産性向上やキャリアアップにつなげたいという方が増えています。

IT・Web専門スクールであるインターネット・アカデミーでは、母体の制作会社のノウハウをカリキュラムに還元しており、情報セキュリティについてはもちろん、ITに関する様々な知識やノウハウが学べます。ご興味のある方は無料体験レッスンにご参加ください。
さらに、ITの最新技術をビジネスに導入するノウハウを伝えるITコンサルティングも行っております。自社でのIT人材教育を検討の方に、講座内容からスケジュールまで、ご要望に合わせて研修内容をカスタマイズしてご提案することが可能です。ぜひお気軽にお問い合わせください。

インターネット・アカデミー「プライバシーポリシーとは?企業が今すぐやるべき個人情報保護法・GDPR対策」
インターネット・アカデミー「サイバー脅威から企業を守る!覚えておくべき情報セキュリティの三要素」
内閣官房「個人情報保護法改正部分」
個人情報の保護に関する法律
NISC「関連法令等」
総務省「情報セキュリティ関連の法律・ガイドライン」
サイバーセキュリティ.com「企業が関連する4つの情報セキュリティ関連法規」
デジタルアーツ「2017年5月30日、改正個人情報保護法 全面施行 貴社の情報漏洩対策は大丈夫ですか?」

Web業界への就転職・キャリアアップを成功させたいと考えている方へ
日本初そして日本唯一のWeb専門スクールインターネット・アカデミー

自分にぴったりのコースが見つかる

インターネット・アカデミーでは、Web業界を目指すあらゆる方にお応えすべく、多彩なコースをご用意しています。

Webデザインを学びたい方

プログラミングを学びたい方

自分のペースとスタイルで学べる

毎回好きな受講形式を選んで学習することができるので、働きながらじっくり通いたい方も短期間での就職を目指す方も自分の都合に合わせて、スケジュールを組むことができます。

  • ライブ授業

    現役のプロインストラクター
    と仲間と学ぶメリット

    ライブ授業
  • マンツーマン授業

    インストラクターと
    1対1という贅沢

    マンツーマン授業
  • オンデマンド授業

    いつでも学びたいことを
    学べる

    オンデマンド授業

自分に適した学習方法を探す

インターネット・アカデミーでは、無料体験レッスンを毎日開催しています。デザインやプログラミングの体験ができるのはもちろん、実際の授業に参加したり、就職や転職のご相談、通学スケジュールのご相談なども承っております。

  • ご要望をお伺い

    ご要望をお伺い

    まずはお客様のご要望をお伺いし、お一人おひとりの目的や悩みに最適な内容にカスタマイズ。お客様専用の内容で当日ご案内いたします。

  • カウンセリング

    カウンセリング

    就職や転職、在宅で働きたいなど、お客様の希望を叶えるために専任のスタッフが最適な学習プランをご提案。現在の仕事のご相談なども承ります。

  • 体験レッスン

    体験レッスン

    「自分に向いている分野は?」「自分にできる?」そんな疑問を解決するレッスンを無料で体験。デザインもプログラミングもお試しいただけます。

無料体験レッスン・個別相談のご予約

当日ご希望の方やお急ぎの方は、フリーダイヤルにてご予約いただけます。

0120-746-555 フリーダイヤル受付時間(平日・土日) 10時-21時 オンライン予約

IT研修・人材育成のご相談を無料で承っております
法人専用社員研修、内定者・新人研修のご予約

インターネット・アカデミーでは、
あらゆるニーズに合わせた研修カリキュラムを取り揃えています。

「自社に最適な研修プランを相談したい」「研修費用の相談をしたい」「助成金を申請したい」など、お電話またはお問い合わせフォームよりお気軽にご連絡ください。

03-3341-3781 受付時間(平日・土日) 10時-21時 法人専用 お問い合わせフォーム