セキュリティ対策は何故必要か?
企業内の情報を守るため
企業内において保護すべき情報には大きく分けて「個人情報」と「企業内機密情報」の2種類があります。「個人情報」については御存知の通り「個人情報保護法」が2005年4月より施行され、さらに2017年5月30日には「改正個人情報保護法」が施行されました。「個人情報」も「企業内機密情報」も守らなければならない大切な情報です。
「個人情報」とは
個人情報保護法で定義されている「個人情報」とは以下の通りです。
法第2条第1項
この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
-
- 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。第18条第2項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
- 個人識別符号が含まれるもの
「個人情報」には氏名や生年月日など文字や数字で表現される情報に限らず映像、音声も含まれます。その他身体、財産、職種、肩書きなどの属性に関する情報も含まれます。「個人情報」が暗号化されている、されていない(第3者が簡単に閲覧できない状態であるかどうか)は問われません。また「死者の情報」であったとしても生存する遺族(個人)を識別できる情報であった場合は「個人情報」になります。「個人情報」の「個人」とは日本人に限らず外国人も含まれます。法人やその他団体については「個人情報」ではありませんが、従業員や役員に関する情報は「個人情報」になります。
改正後に新たに定義された「個人識別符号」とは、具体的には以下のような情報が該当します。これらは全て個人情報として扱われます。
- 身体の一部の特徴を電子計算機用に変換した符号
DNA、顔、虹彩、声紋、歩行時の動作、手指の静脈、指紋、掌紋 - サービスまたは書類などで個人ごとに割り当てられる符号
旅券番号、基礎年金番号、免許証番号、住民票コード、各種保険証、マイナンバーなどの公的な番号
「企業内機密情報」とは
企業内に存在する、企業が利益を生むために、企業を存続させるために、企業を維持するために必要な情報のことを言います。
代表的な企業内機密情報は以下の通りです。
情報の種類 |
例 |
経営情報 |
展開計画情報、在庫情報 など |
財務情報 |
合弁計画情報、予算情報、融資申し込み情報など |
研究開発情報 |
研究報告書、プロジェクト仕様書など |
マーケティング及び広報情報 |
お客様個人情報、販促情報など |
人事情報 |
社員の給与情報、異動情報など |