
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
「令和3年改正個人情報保護法」の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。個人の権利利益を保護しながら地方自治体と民間部門のそれぞれが保有するデータを融合させるための方策を考えます。
地方自治体を含む行政システムの統一を図り、官民のデジタル化を推進することで、国民一人ひとりがニーズに合ったサービスを選び、多様な幸せが実現できる社会(デジタル社会)の実現を目指し、デジタル改革関連法は2021年5月19日に公布されました。
デジタル改革関連法は、以下の6つの関連法令で構成※されています。
このうち「デジタル社会の形成を図るための関係法律の整備に関する法律」は、「デジタル社会形成基本法」に基づき、デジタル社会の形成に関する施策を実施するため、「個人情報の保護に関する法律」や「行政手続における特定の個人を識別するための番号の利用等に関する法律」など関係する法律について所要の整備を行うものであり、「個人情報の保護に関する法律」(デジタル社会形成整備法第51条による改正部分)については2023年4月1日に施行されました(以降、「令和3年改正法」という)。
令和3年改正法の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。改正内容として大きなものは以下の4点です。
出典:「個人情報保護法の概要」(個人情報保護委員会)
※https://www.ppc.go.jp/files/pdf/r3_gaiyou_2304.pdf(P12)
地方公共団体の個人情報保護制度については、以前は全国の地方公共団体ごとに条例が制定され、それぞれの規定や運用に相違があったり、そもそも関連する条例がなく、求められる保護水準を満たさない地方公共団体があったりするなど、いわゆる「2000個問題」が指摘されてきました。そこで、令和3年改正法により全国共通のルールが制定され、地方公共団体を含めた官民一体の規律が設けられることとなりました。
一方で、地方公共団体による保有データの利活用事例も増えています。
デジタル庁副大臣が主査を務める「こどもに関する情報・データ連携 副大臣プロジェクトチーム」では、以下の3点の趣旨に基づき、2022年12月までに5回の会議が開催されています。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第1回)」資料1、
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/89786c9f-7b8b-430f-9a7d-f8420baea5d0/20211126_meeting_data_pt_01.pdf
特に、2022年4月7日に開催された第3回会議においては、デジタル庁および個人情報保護委員会事務局が「先行自治体における個人情報の取扱い及び改正後の個人情報保護法における本実証事業と関連する主な論点について」を提示し、個別政策分野(教育・保育・福祉・医療など)において、法令に基づき個人情報を取得した後、子どもに関する各分野のデータを連携させることで支援が必要な子どもを発見し、政策的なアクションを起こすなどの取り組みを紹介しています。
※ https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/6b5f4e23-911b-4b36-a7e4-ceb114734ca0/532b97fc/20220407_meeting_children_outline_05.pdf
そのなかで大阪府箕面市の取り組みが取り上げられました。同市は“「貧困の連鎖」を断ち切ること”を目指し、個人情報保護条例の改正を行い、「生活困窮者」については「その心身の保護又は生活の支援の目的のために必要」があれば、「目的外利用」と「外部利用」が可能と明記するなど、子どもの情報管理に慎重を期すことを前提に、データの利活用を推進しています。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『貧困の連鎖』を断ち切ること」(大阪府箕面市)
※https://www8.cao.go.jp/kodomonohinkon/yuushikisya/k_11/pdf/s2.pdf
2023年6月9日、「デジタル社会の実現に向けた重点計画」が閣議決定されました。誰一人取り残されないデジタル社会の実現を目指し、今後はデジタル庁が主体となり、重点計画が実行されていくことになります。
今後は地方自治体と民間部門のそれぞれが保有するデータを、個人の権利利益を保護しながら融合させ、近時の社会課題である児童福祉、母子寡婦福祉、障害者福祉などへ対応する必要があります。その上で「デジタルの活用により、一人ひとりのニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会」に向けて、官民双方が法令要件を満たし、国民に向けて丁寧かつ分かりやすく説明を行い、プライバシーガバナンス体制を構築することが求められます。
※ https://www.digital.go.jp/policies/priority-policy-program/
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『子どもの貧困』から、未来に渡って子どもたちを救うのは『貧困の連鎖』を断ち切ること」(大阪府箕面市)
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
IEC 62443シリーズは、OT環境のセキュリティを確保するための推奨事項を規定した国際標準規格です。IEC 62443シリーズの概要と活用するメリット、関連する認証制度とその動向について解説します。
各国サイバーセキュリティ法令・政策動向シリーズの第6回目として、アメリカのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。