資料の紹介

 「改正個人情報保護法」が2017年5月30日に施行され、個人情報を取り扱うすべての事業者に適用されるようになる。改正個人情報保護法では、個人情報の範囲が広がると同時に、適用の対象となる事業者も拡大。法人の規模によらないだけでなく、個人事業主や、NPO、自治会といった非営利組織も個人情報保護法の遵守を求められるようになる。

 こうした動きの傍ら、情報漏えい事件/事故は増え続けており、強固なセキュリティ対策の必要性は日増しに高まっている。個人情報保護委員会は2016年12月8日に、高度に暗号化した個人データなどの場合、漏えいしても委員会への報告は不要とする対応案を公表。実質的に、データ暗号化の推進を促す内容だ。

 本資料では、個人情報を守る手法として今注目を集める「ファイル暗号化」について、その必要性と運用の実際を説明する。入口/出口対策や持出対策だけでは、情報漏えいは防ぎきれない。暗号化を前提としたファイル管理をしていれば、たとえ盗まれても情報を見られないようにする「二重の防御策」となる。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。