平素より大変お世話になっております。
営業の岡崎です。
皆さんは2022年4月1日に改正個人情報保護法が全面施行されるのはご存知ですか?
この施行により、法令違反に対する法人へのペナルティが強化されます。
今回は改正個人情報保護法のポイントと改正前後の法定刑の比較、対策をご紹介します。
改正個人情報保護法とは?
「個人情報の保護に関する法律等の一部を改正する法律」は2020年6月12日に公布された個人の権利利益の保護などを目的として、個人情報保護法を改正した法律です。
改正ポイントは、以下の6つです。
- ポイント1:法令違反に対するペナルティが強化される
- ポイント2:事業者の責務が追加される
- ポイント3:企業の特定分野を対象とする団体の認定団体制度が新設される
- ポイント4:データの利活用が促進される
- ポイント5:本人の権利保護が強化される
- ポイント6:外国の事業者に対する、報告徴収・立入検査などの罰則が追加される
主な変更点
様々な改定ポイントがありましたが、ポイント1の法人へのペナルティ強化が最も身近ではないでしょうか。
主な変更点は以下の通りです。
- 情報漏洩が起きた場合の個人情報保護委員会への報告と個人への通知の義務化
- 委員会による命令違反・委員会に対する虚偽報告等の法定刑の引き上げ
- 法人の罰金刑の最高額の引き上げ強化(行為者よりも法人が高額になる)
参照:個人情報保護委員会HP「令和2年 改正個人情報保護法について」:
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
情報漏洩の予防が大切!
一口に予防といってもどのような方法があるのでしょうか?
①セキュリティ機器で外部からの脅威に備える
コンピューターウイルスによる情報漏洩を防ぐには、UTMやウイルス対策ソフト等の導入が効果的です。
UTMについてはこちらの記事をご覧ください。
UTM、ウイルス対策ソフトそれぞれ単体の導入よりも2重での導入をおすすめしています。
②アクセスの制限をする
サーバーや共有ファイル、グループウェア等を使用している場合には部署や役職ごとにアクセスの制限をすることも有効です。
また、データを持ち出せる外部メモリ (USBメモリや外付けハードディスク)を制限する、ダウンロードの制限をするなどの対策もあります。
③社員の意識を高める
せっかく機器やソフトを使用したり管理体制を整えたりしても、社員の意識が変わらなければリスクが低くなることはありません。
社員が使用しているダウンロードファイルやフリーソフト等の使い方を見直す、持ち出していいデータとだめなデータを明文化しそれを守るなどの努力が必要です。
まとめ
法令違反に対する法人へのペナルティが強化されることがお判りいただけたと思います。
ネットワークの脅威も、それに対抗するセキュリティ機器も、日々進化しています。
4月1日の施行に向け、この機会にセキュリティのことを見直してみてはいかがでしょうか?
「うちのセキュリティってこれでいいのかな…」
「UTMってどうやって選べばいいの?」
そんなご相談やお悩みがある方はお気軽に弊社までお問い合わせください!