個人情報漏えい時の通知義務が免除？　「高度な暗号化」を実現する最適な方法は

　企業がDXを進める上で不可欠な、データの収集／活用。だがデータには個人情報が含まれることも多く、その扱いには注意が必要となる。2022年の4月に施行された改正個人情報保護法では、情報漏えい時の本人／個人情報保護委員会への通知が義務化され、違反した場合には最高1億円の罰金が科されるリスクがあるからだ。

　一方、万が一情報漏えいが発生しても、「高度な暗号化」で個人情報を保護している場合、通知の義務は免除される。ただし、高度な暗号化を実現するには、安全なアルゴリズムを使用し、暗号鍵の管理を適切に行う必要がある。特に暗号鍵の管理は重要で、たとえ暗号化していたとしても、データと鍵が同じ場所に保管されていた場合、暗号化が解かれてしまう恐れがあるため、高度な暗号化とは見なされない。

　そこで本資料では、データベースやファイルサーバ上のデータを暗号化し、暗号鍵はベンダーが専用の管理サーバで保護するサービスを紹介する。月額料金で利用でき、ポリシー設定も代行してくれるため、高度な暗号化を簡単かつ低コストに実現できるという。その実力を、ぜひ確認してほしい。