改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

  2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のものとして感じられないという人も多くいるのではないでしょうか。   これまで日本企業は、危険や脅威から個人情報を防御する「セキュリティ」への対策を進…

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

  コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コストを削減するのと同時に欠かせないソフトウェアを制限されずに利用したり、組み合わせられることはOSSを評価でき…

DX時代のビジネスに求められる「データセキュリティ」とは

「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流通ビジネスなど、今後もますますビジネスや様々な分野でデータの利活用がより活発になされることが予想されています。   本稿では、DX時代にデータを活用…

暗号化では不十分、データ自体を守るデータセキュリティ方式が注目される理由とは?

現代の世間の風潮として、サイバー攻撃や内部不正などによって企業の存続を脅かす情報漏えいの被害が様々なところで発生しています。ひと昔前までは、間に何も介さずに直接外部ネットワークに接続していないため危険や危害のリスクがないと考えられていた「データベース」も攻撃の対象となってしまい情報漏えいした事件の報告数が多くなっています。 ネットワーク層におけるファイアウォールやウイルス・マルウェア対策製品の導入…

世界最大のマルウェアボットネット「Emotet」が日本でも急増中!その攻撃の手口と対策をご紹介

Emotet(エモテット)とはマルウェアの一種です。主に情報の窃取や他のウィルスへの感染のために利用されます。日本でも多くの組織・団体が被害にあったことが話題となりました。2020年7月中旬ごろから再開したEmotetの活動が、2020年9月に入ってさらに活発になり、攻撃メールの配信量が急増しています。今回は急増しつつあるEmotetの観測状況と攻撃の手口と対策をご紹介します。   急増するEmo…

データの暗号化だけで万全なのか?鍵管理もチェックするべき

近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、本当に必要な対策を講じるにはどうしたらいいのかに踏み込んでまとめてみました。   データ漏えいが起こる原因と有効な対策 データ漏えいが起こる原因としては主に次の3…

情報銀行の活性化、鍵になるのは信頼

「データ主権」と呼ばれる「個人のデータに対する権利」が世界的に注目されています。2018年5月25日からEU 一般データ保護規則(GDPR)がヨーロッパに所在する企業に適用されており、日本でも2020年6月5日に個人情報保護法の改正案が参議院で可決されました。こういう流れの中、データ主権を維持しながらも効果的にデータを利用するため、「情報銀行」という新しい概念が登場しました。情報銀行はデータ活用の…

マイナンバー、システムとセキュリティが整備されてこそ光を見る

2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25%(上限5000円)の還元を受けられる事業が、7月からの登録機関を経て9月から2021年3月まで行われます。このようなことを鑑みると、政府はマイナンバーを浸透させるに主力している、と思…

2020年最新ランサムウェア動向:データを人質に身代金を要求

ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼ばれています。当初は、一般ユーザーがターゲットにされていました。しかし、近年は発生数こそ減少しているものの、手口がより巧妙化し、多額の身代金を期待で…

新たに登場した「仮名加工情報」がもたらす未来像

社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。以前「2020改正個人情報保護法成立!企業責任が重くなったポイントとは?」を通じ、個人情報保護法の改正につれ企業に伴う責任についてお伝えしました。しかし、消費者の権利に関する部分や、…
× modal