【入門編】情報セキュリティ関連法とは？ITビジネスで覚えておくべき法律とその概要

組織の内外の人間による情報漏洩や不正ログイン等によって個人情報が流出するという事件が、近年多く発生しています。サービスを提供する企業は顧客の住所や銀行口座など多くの情報を管理しており、そうした情報漏洩は防がなければなりません。また大企業ともなれば扱う個人情報の数は膨大であり、ひとたび漏洩するとその被害は甚大です。
そこで今回は情報セキュリティ関連法についてご紹介いたします。情報セキュリティを確保するために個人や企業の義務や理念について定めた情報セキュリティ関連法はいくつも存在します。その内容の把握について不安があるという方は、ぜひこの記事でチェックをしてください。

全授業、通学・オンラインを選べるプログラミングスクール

https://www.internetacademy.jp/

日本初Web専門スクールのインターネット・アカデミーは、他のスクールとは全く違います。講師、環境、カリキュラム、システム、サポートなど、すべてがWebに特化しているので、初心者を最短距離で最前線へ導くことができるのです。

情報セキュリティ関連法を5つご紹介

改正個人方法保護法

個人情報保護法（正式には「個人情報の保護に関する法律」）は2005年に施行された、個人情報の取り扱いについての法律です。近年のテクノロジーの進歩により、従来の法律規定の範囲外でも個人のプライバシーが侵害されるケースが見られるようになったことから、12年ぶりに改正され2017年5月30日に施行されました。
改正のポイントとしては「個人情報の定義」、「小規模取扱事業者への適用」、「トレーサビリティの義務」が挙げられます。

個人情報の定義

改正によって「個人情報」は従来の氏名や生年月日等に加えて、マイナンバー、指紋、運転免許証の番号などの個人を識別できる「個人識別符号」も含まれるようになります。こうした個人情報を扱っている企業はプライバシーポリシー改定などの対応が必要です。
また、改正前はプライバシーポリシーに記載していれば本人の同意を得ずに情報を第三者に提供することが可能でしたが、改正後は一部の例外を除いて第三者への情報提供も禁止されているので注意が必要です。

小規模取扱事業者への適用

　改正以前、個人情報保護法は多くの個人情報を取り扱う大規模な事業者のみに適用されてきました。しかし改正後は5000人以下の個人情報を扱う小規模な事業者（中小企業）も、この法律の対象となり、これまで以上に多くの企業が個人情報保護の義務を果たす必要が出てきました。

トレーサビリティの義務

トレーサビリティとは流通や作業工程が記録されており、追跡可能な状態であることを意味します。個人情報が漏洩した際の対策として、個人情報の追跡・管理が義務付けられました。個人情報をやり取りには、その日時や取引相手など、データの追跡に必要な情報を記録しておく必要があります。

インターネット・アカデミー「プライバシーポリシーとは？企業が今すぐやるべき個人情報保護法・GDPR対策」
内閣官房「個人情報保護法改正部分」
個人情報の保護に関する法律

マイナンバー法

「マイナンバー法（行政手続きにおける特定の個人を識別するための番号の利用等に関する法律）」は2016年1月に施行された法律です。マイナンバーによって年金や納税などに関する情報を一元的に管理して、手続きの効率化を図ることが主な目的です。自治体に申請すれば個人番号や顔写真が記載された個人番号カードを交付してもらうことができます。

企業は行政手続きを行うために従業員のマイナンバーを管理することになります。マイナンバーは個人を特定することができる高度な情報のため、それを管理する企業側にはしっかりとした情報セキュリティが求められます。個人情報の漏洩や不正利用などによって違反行為をした場合は4年以下の懲役、または200万円以下の罰金が科されます。

サイバーセキュリティ基本法

「サイバーセキュリティ基本法」はサイバーセキュリティに関する施策を進める上での基本理念を定めたものです。世界中でインターネットや高度通信ネットワークの発達に伴ってサイバーセキュリティへの脅威が深刻になったことを受け、国や地方公共団体の責任を明確にし、施策の基本事項を定めています。

サイバーセキュリティを高めるための基本的な考え方として、国の責任だけでなく、国民一人一人もサイバーセキュリティに関する理解と関心を深めるよう努めることも定められています。

電子署名及び認証業務に関する法律

ネットワークが国民生活一般に広く普及し、電子商取引や電子申請などにおいても本人確認の手段として電子署名や承認業務が広まっています。その際に電子署名の活用を促し電子商取引を促進ために、その電子署名が他社によって改変されていない真正なものであることを証明する必要がありました。

「電子署名及び認証業務に関する法律」は、電子署名のされた電磁気的記録が手書きの署名や押印の付された文章と同じように扱われるということを定めています。

インターネット・アカデミー「いま取得すべきIT資格とは？国家資格を分野別にご紹介」
総務省「電子署名及び認証業務に関する法律の施行」

不正アクセス行為の禁止等に関する法律

サービスを利用する際には、IDやパスワードの入力を求めるアクセス制限がかけられています。その際、アクセス権限を持たないのに、他社や他人のID・パスワードを入力して、サービスを不正利用する「不正アクセス」を行う人がいます。

「不正アクセス行為の禁止等に関する法律」はこのような不正アクセスを可能にするID・パスワードの不正取得、またそれを助けるような不正行為を禁止しています。

不正アクセス行為の禁止等に関する法律

企業がとるべきセキュリティ対策とは

情報セキュリティに関するこうした法規制は国内外で実施されています。ヨーロッパではGDPR（一般データ保護規則）、中国ではサイバーセキュリティ法が施行されるなど、個人情報を含めた情報保護が強化されています。

ITの発達と相まって情報セキュリティ関連法の改定・制定が進む今、企業にとって、情報セキュリティに関する最新の知見を取り入れ続けることは喫緊の課題です。しかしながら、情報セキュリティ関連法が改定される度、新たなセキュリティシステムを外注するのでは負担が大きくなってしまいます。
こうした懸念から、自社人材のIT技術を高めることで、情報セキュリティ対策を図る企業が増えています。IPAが発表した「情報セキュリティ白書2018」によれば、セキュリティに関連する計画的な教育および指導を実施する企業は620社のうち、およそ78%もあるそうです。

国内外問わず、情報セキュリティ関連法の改定・制定が始まった今、今後のセキュリティ対策を見据えて、自社内でのIT人材教育を考えてみてはいかがでしょうか。

IPA「情報セキュリティ白書2018」

おわりに

今回ご紹介したように、一口に情報セキュリティと言っても、関連する法律は様々あります。今後もIT技術の進歩に合わせて、新しい法律が施行されていくでしょう。そのため、ITビジネスの現場では、こうした情報セキュリティ関連法を把握する重要性が高まっており、最新の法制に関する情報から常に目が離せません。

近年では様々な業界でITを活用したサービスが導入されており、現場で即戦力となるIT人材の需要が高まっています。また、情報セキュリティを含めた基礎的なITの知識・スキルをスクールで学び、職場での生産性向上やキャリアアップにつなげたいという方が増えています。

IT・Web専門スクールであるインターネット・アカデミーでは、母体の制作会社のノウハウをカリキュラムに還元しており、情報セキュリティについてはもちろん、ITに関する様々な知識やノウハウが学べます。ご興味のある方は無料体験レッスンにご参加ください。
さらに、ITの最新技術をビジネスに導入するノウハウを伝えるITコンサルティングも行っております。自社でのIT人材教育を検討の方に、講座内容からスケジュールまで、ご要望に合わせて研修内容をカスタマイズしてご提案することが可能です。ぜひお気軽にお問い合わせください。