2023年4月〜6月に発表されたセキュリティ関連ニュースのうち、今知っておきたい内容をまとめました。
・中小企業の情報セキュリティ対策ガイドライン第3.1版(IPA)
経済産業省より「中小企業の情報セキュリティ対策ガイドライン第3.1版」が公開されました。
情報セキュリティ対策ガイドラインは、情報セキュリティ対策の実施にあたって経営者が認識しておくべき事項をまとめた「経営者編」と対策を実際に行う担当者の方に向けた「実践編」でまとめられています。
今回の改正版では新たに事故が起きた時の対応手順に相当する「セキュリティインシデント対応の手引き」や「テレワークの情報セキュリティ」など時代に即した事項が追加されました。
企業規模を問わず、中小企業を始めとした事業者もセキュリティ事故に遭ってしまうケースが増えてきています。セキュリティ事故は被害者ではなく、加害者になってしまうことも注意が必要です。
中小企業の情報セキュリティ対策ガイドライン第3.1版↓
https://www.ipa.go.jp/security/guide/sme/about.html
・「システム監査基準・管理基準」改訂版の公表(経済産業省)
出典:システム監査基準・管理基準の改訂概要(経済産業省)
2023年4月に経済産業省より「システム監査基準・管理基準」の改訂版が公表されました。実に5年ぶりの改訂となります。
今回の改訂では、システム管理基準の「実践部分」が新たに「システム管理基準ガイドライン」として別冊に整理され、社会情勢の変化に伴って逐次見直しが可能になるように変更されました。
ガイドラインは8月10日に日本システム監査人協会(SAAJ)より公表されています。
システム監査基準・管理基準↓
https://www.meti.go.jp/policy/netsecurity/sys-kansa/
システム監査基準・管理基準ガイドライン↓
https://gl.systemkansa.org/%E5%85%AC%E8%A1%A8%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3
・DX時代における企業のプライバシーガバナンスガイドブックver1.3(総務省・経済産業省)
デジタル化が推進される中で、企業によるデータを活用したイノベーションの創出が推し進められる一方で、消費者へのプライバシーの配慮も大きな課題となっています。
公表されたガイドブックでは、従来企業のプライバシー問題への対応は「個人情報保護法」をベースに検討されてきましたが、時代の急速な変化を踏まえて「法令遵守」の観点だけではなく、「重要な経営戦略」の一環としてプライバシー問題を捉え、適切に対応することが重要と説いています。
また新たに企業のプライバシーガバナンスの実践事例として、11社の個別事例を挙げて解説しています。
個人のSNSの炎上やコロナ禍で活用された検温カメラ、顔認証によるシステムなどプライバシーに渡る問題は多岐に渡り、法律の範囲内で運用を行なっても社会問題となるケースもあります。
経営者の方やプライバシーに関わる担当者、新規事業開発担当者など必見です。
DX時代におけるプライバシーガバナンスガイドブックver1.3↓
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000513.html
Trouvezでは、専門的な知見から企業様のご状況にあったセキュリティ対策のご支援やご提案をさせていただいております。
・セキュリティ対策何から始めていいかわからない…
・自社のセキュリティ対策やがこの状況がいいか専門家の意見が聞きたい…
・規程類を統合したい… など
まずはお気軽にご相談ください。
セキュリティ対策支援
Trouvez(トゥルーヴ)
https://www.trouvez-tll.com/