何から守らなければならないかを知ろう
必要不可欠な対策とは
個人情報保護法では情報を漏らさないことと情報の維持管理をすることの大きく以下の2点が義務となっています。
- 情報漏えい対策
- 情報の破損、紛失、破壊防止対策
上記2点を守ることが出来ない場合に勧告や罰則の対象となります。
※詳細はこちらを参照してください。
では具体的にどんな対策項目があるのか順番にみてみましょう。
1. 社内の状況を把握しようで調査した環境がそれぞれの具体的な対策項目に対してどのような方法で対策されているのか分析してみれば、対策出来ていない項目=システムの脆弱性となり、対策が必要な項目=守らなければならない脅威と結論付けることが出来ます。