現在は企業活動にコンピュータなどのITが幅広く活用され、ITの利用なくして企業活動は成立しなくなっています。ITを企業で活用するにあたり、一般的に企業では情報セキュリティポリシーが規定されています。
セキュリティポリシーとは
企業としてITを活用する中で、どういった基本方針を持ち、どういったことをどういった体制で実施していくのかということが決められています。これを実施するにあたり、まずセキュリティ関連法規を遵守することがまず前提条件となります。
国としてのセキュリティ関連法規は、基本的には2015年1月に施行された「サイバーセキュリティ基本法」の方針に基づいたものですが、今現在は以下のようなものがあります。
セキュリティ関連法規
1 個人情報保護法
個人情報保護法については様々なところで取り上げられ、解説されていますのでご存じの方も多いと思いますが、個人情報を扱う事業者に対して個人情報を保護するためにその取り扱いについて定めた法律です。
この法律では「個人情報の保護」と「個人情報の有効利用」について記載されており、それによって個人情報が適切に管理されることを意図したものとなっています。
2 不正競争防止法
不正競争防止法は企業活動の中で発生する企業秘密や手法の保護を目指すものです。
3 不正アクセス禁止法
不正アクセス禁止法はコンピュータに不正にアクセスすることや、保存されたデータの改ざんを禁止するというもので、情報セキュリティの3原則である「可用性」「機密性」「完全性」のうち、「機密性」と「完全性」を担保するものです。これにより、他人が不正にデータを取得、あるいは改ざんすることを防ぎます。
4 著作権法
著作権法はいうまでもなく書籍等の著作物に対する保護ですが、プログラムやソフトウェアなどの情報資産もこの対象とされます。
5 マイナンバー法
これらに加えて、2016年の1月にはマイナンバー法が施行され、企業は従業員のマイナンバーを取得、管理し、様々な行政手続きに活用することになります。マイナンバーは行動な個人情報であるため、マイナンバー法ではこの保護のために高いレベルのセキュリティを企業に求めています。
おわりに
情報セキュリティ関連分野は、日々新しい技術が作られ進歩していくため、それに対応した法律も適宜新しいものが整備されているという状況です。