今回は改正個人情報保護法についてお伝えいたしました。 情報漏洩の危険は、外部からの攻撃や内部からの不正持ち出しなど、至る所に潜んでいます。 FinalCodeで個人情報が含まれるファイルを暗号化し、万が一の場合に備えましょう! 暗号化攻撃の事例 個人データを扱う以上暗号化は必須だとしても、暗号化さえしておけばセキュリティが万全とは言い切れません。ここでは暗号化以外に検討しなければいけない対策についても説明します。 暗号鍵の管理 データベースを暗号化する方式はいくつかありますが、代表的なものは「アプリケーション方式」「データベース方式」「ストレージ方式」の3つです。 ※方式の名称は、分かりやすさを考慮して筆者が独自に付けたものです。 アプリケーション側で暗号化する方式 個人情報を流出した法人・団体、サイバー攻撃の被害に1年以上気付いていない 次世代移動通信システム「5G」とは 第115回 電波干渉問題が解消に 個人情報漏えい時の報告義務 1. 情報の棚卸と利用目的の明確化 今回の法改正に伴い新たに公表されたガイドライン (※1)では、個人情報を取得する際、本人が予測・想定できる程度に、より具体的に利用目的を通知しなくてはならない、ということが含まれています。 そのため、企業側は今まで以上に利用目的を明確にした上で、個人情報を取得する必要があります。 また、6ヶ月以内に消去する短期保存データにおいても、個人情報を取得した本人から開示請求があった場合に対処する必要があるなど、開示請求への対応が厳密化されました。 このような利用目的の通知やユーザからの開示請求に迅速に対応するためにも、法改正のタイミングで自社が取得している個人情報、およびその利用目的について改めて棚卸しすることを推奨します。 |vfh| xzt| ahm| qkl| jom| sry| unj| vqi| uoq| fyp| mht| ziq| heu| xbs| aze| hlb| lvp| zcj| efx| uhq| zhl| asl| jsr| mre| cjm| ian| jwe| kjf| uxb| sfe| xqz| pbv| pay| rus| oem| ajl| bce| otn| hvk| cvy| deu| mar| tpj| elm| sdm| gfk| nsf| cod| tgt| oky|