個人情報保護法のIT対応｜情シスが実装すべき技術的安全管理措置

技術的安全管理措置で求められること

アクセス制御（個人情報DBへのアクセスを制限）、アクセス者の識別と認証（MFA導入、共有アカウント禁止）、外部からの不正アクセス防止（UTM、EDR、パッチ）、漏洩防止（メール誤送信対策、USB制限、DLP）、通信の暗号化（HTTPS、VPN）、監査ログの取得（最低1年保管推奨）。

漏洩時の対応義務

2022年改正で一定の漏洩は個人情報保護委員会への報告と本人通知が義務化。速報3〜5日以内、確報30日以内の2段階報告が必要です。

M365の標準機能で多くをカバーできます。情シス365では個人情報保護法対応を含むセキュリティ運用を月額制で代行しています。