No.249 ISO情報セキュリティマネジメントシステム[以下ISMS]その17
ITコラム
2018年3月21日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
順守…この目的は、情報セキュリティに関連する法的、規制又は契約上の義務に対する違反、及びセキュリティ上のあらゆる要求事項に対する違反を避けるため。
ここでは、構成要素該当性、違法性、責任の三要素である“ドイツ由来の三分法体系”に基づいている。[違法性と責任]については、それぞれの認識があるとよいが、[特定]が大変なテーマだ。
まず、「知的財産権及び権利関係のあるソフトウェア製品の利用に関連する、法令・規制及び契約上の要求事項」などがあり、最近では「プライバシー及び個人を特定できる情報」いわゆる個人情報に関する法令。2005年に施行されていた「個人情報保護法」は、昨年の2017年5月に「改正個人情報保護法」として改正されている。
従来、個人情報保護適用事業体は、年間5000件を超える組織としていたが、全ての組織となった。これには、従業者の情報も含まれており、『マイナンバー』の取り扱いに頭を悩ませている経営者も多い。
法令・規制の特定には、組織単独でなく、組合などの連合体で検討するのが合理的と言える。
小噺:監督「この崖から飛び降りるんだ」俳優「は、はい。でも、もしケガをしたり死んでしまったりしたらどうするんですか?」監督「大丈夫、これがラストシーンだ」
