事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
「令和3年改正個人情報保護法」の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。個人の権利利益を保護しながら地方自治体と民間部門のそれぞれが保有するデータを融合させるための方策を考えます。
デジタル改革関連法
地方自治体を含む行政システムの統一を図り、官民のデジタル化を推進することで、国民一人ひとりがニーズに合ったサービスを選び、多様な幸せが実現できる社会(デジタル社会)の実現を目指し、デジタル改革関連法は2021年5月19日に公布されました。
デジタル改革関連法は、以下の6つの関連法令で構成※されています。
- デジタル社会形成基本法
- デジタル庁設置法
- デジタル社会の形成を図るための関係法律の整備に関する法律
- 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律
- 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律
- 地方公共団体情報システムの標準化に関する法律
このうち「デジタル社会の形成を図るための関係法律の整備に関する法律」は、「デジタル社会形成基本法」に基づき、デジタル社会の形成に関する施策を実施するため、「個人情報の保護に関する法律」や「行政手続における特定の個人を識別するための番号の利用等に関する法律」など関係する法律について所要の整備を行うものであり、「個人情報の保護に関する法律」(デジタル社会形成整備法第51条による改正部分)については2023年4月1日に施行されました(以降、「令和3年改正法」という)。
令和3年改正法の概要
令和3年改正法の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。改正内容として大きなものは以下の4点です。
- 「個人情報保護法」「行政機関個人情報保護法」「独立行政法人等個人情報保護法」の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化。
- 医療分野・学術分野の規制を統一するため、国公立の病院、大学などには原則として民間の病院、大学などと同等の規律を適用。
- 学術研究分野を含めたGDPRの十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化。
- 個人情報の定義などを国・民間・地方で統一するとともに、行政機関などでの匿名加工情報の取り扱いに関する規律を明確化。
出典:「個人情報保護法の概要」(個人情報保護委員会)
※https://www.ppc.go.jp/files/pdf/r3_gaiyou_2304.pdf(P12)
自治体の個人情報利活用の現状と課題
地方公共団体の個人情報保護制度については、以前は全国の地方公共団体ごとに条例が制定され、それぞれの規定や運用に相違があったり、そもそも関連する条例がなく、求められる保護水準を満たさない地方公共団体があったりするなど、いわゆる「2000個問題」が指摘されてきました。そこで、令和3年改正法により全国共通のルールが制定され、地方公共団体を含めた官民一体の規律が設けられることとなりました。
一方で、地方公共団体による保有データの利活用事例も増えています。
デジタル庁副大臣が主査を務める「こどもに関する情報・データ連携 副大臣プロジェクトチーム」では、以下の3点の趣旨に基づき、2022年12月までに5回の会議が開催されています。
- 貧困や虐待をはじめとした困難を抱えたこども・家庭については、実態が見えにくく捉えづらいことから支援が行き届いていない、又は支援が行き届きにくいとの指摘がある。
- 必要な支援が必要なこども・家庭に行き渡るためには、能動的な「プッシュ型」「アウトリーチ型」「ワンストップ」の支援を実現することが必要である。
- 市町村や支援機関等が保健福祉や教育等の取組の過程で得られた、個々のこどもに関する情報・データを活用して、こうしたこども・家庭を把握するとともに、能動的な「プッシュ型」「アウトリーチ型」「ワンストップ」の支援が実現されるよう、情報・データの連携の在り方等について検討するため、こどもに関する情報・データ連携 副大臣プロジェクトチームを開催する。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第1回)」資料1、
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/89786c9f-7b8b-430f-9a7d-f8420baea5d0/20211126_meeting_data_pt_01.pdf
特に、2022年4月7日に開催された第3回会議においては、デジタル庁および個人情報保護委員会事務局が「先行自治体における個人情報の取扱い及び改正後の個人情報保護法における本実証事業と関連する主な論点について」を提示し、個別政策分野(教育・保育・福祉・医療など)において、法令に基づき個人情報を取得した後、子どもに関する各分野のデータを連携させることで支援が必要な子どもを発見し、政策的なアクションを起こすなどの取り組みを紹介しています。
※ https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/6b5f4e23-911b-4b36-a7e4-ceb114734ca0/532b97fc/20220407_meeting_children_outline_05.pdf
そのなかで大阪府箕面市の取り組みが取り上げられました。同市は“「貧困の連鎖」を断ち切ること”を目指し、個人情報保護条例の改正を行い、「生活困窮者」については「その心身の保護又は生活の支援の目的のために必要」があれば、「目的外利用」と「外部利用」が可能と明記するなど、子どもの情報管理に慎重を期すことを前提に、データの利活用を推進しています。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『貧困の連鎖』を断ち切ること」(大阪府箕面市)
※https://www8.cao.go.jp/kodomonohinkon/yuushikisya/k_11/pdf/s2.pdf
官民データ連携の未来
2023年6月9日、「デジタル社会の実現に向けた重点計画」が閣議決定されました。誰一人取り残されないデジタル社会の実現を目指し、今後はデジタル庁が主体となり、重点計画が実行されていくことになります。
今後は地方自治体と民間部門のそれぞれが保有するデータを、個人の権利利益を保護しながら融合させ、近時の社会課題である児童福祉、母子寡婦福祉、障害者福祉などへ対応する必要があります。その上で「デジタルの活用により、一人ひとりのニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会」に向けて、官民双方が法令要件を満たし、国民に向けて丁寧かつ分かりやすく説明を行い、プライバシーガバナンス体制を構築することが求められます。
※ https://www.digital.go.jp/policies/priority-policy-program/
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『子どもの貧困』から、未来に渡って子どもたちを救うのは『貧困の連鎖』を断ち切ること」(大阪府箕面市)
プライバシー法規制のトレンドと企業に求められる対応
52 results
Loading...
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
IEC 62443シリーズの概要と近年の動向
IEC 62443シリーズは、OT環境のセキュリティを確保するための推奨事項を規定した国際標準規格です。IEC 62443シリーズの概要と活用するメリット、関連する認証制度とその動向について解説します。
各国サイバーセキュリティ法令・政策動向シリーズ(6)アメリカ
各国サイバーセキュリティ法令・政策動向シリーズの第6回目として、アメリカのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
Loading...
インサイト/ニュース
40 results
Loading...
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
Loading...
