ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説
ガートナージャパン株式会社は9月15日、2022年4月の日本における「改正個人情報保護法」の全面施行に向け、企業が取り組むべきアクションを発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
ガートナーでは2020年6月に、企業が重点的に取り組むべき4つのポイントと最初に取り組むべきステップについて公表しているが、2021年8月2日に個人情報保護委員会から公表されたガイドラインの内容を踏まえ、2022年4月の全面施行前に、セキュリティ(リスク)・マネジメントのリーダーが取り組むべきポイントを解説している。
同社によるとまずは、プライバシーやセキュリティ、IT、デジタル、法務、ビジネスの観点を踏まえた高度な意思決定を可能とする体制を整え、内外のポリシーをPeople Centric(人中心)な視点からアップデートし、アウェアネス・トレーニングを実施し、その上でプロセス上の対応を見直す必要があるとしている。見直しにはデータ主体の権利のリクエスト(SRR)対応やプライバシー・インパクト・アセスメント(PIA)、漏えい時の対応なども含まれ、システムと技術的な対応についても検討する必要がある。
同社アナリストでバイスプレジデントの礒田優一氏は「プライバシーの議論は今後10年では収束せず、発展途上の状態が続くでしょう。(中略)『法令遵守の形式的対応』から『人間重視のプライバシーの議論』へと軸足を移すことで、『当社はコンプライアンスに反していないか』ではなく『当社は正しいことを行っているか』が議論されるようになります」とコメントしている。
《ScanNetSecurity》
関連記事
![[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35669.png)
![[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35638.png)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず