厳格化する個人情報管理、企業が守るべき4つのルールとセキュリティ強化策

　IT／AI技術の発展により、以前なら個人を特定できないレベルの情報でも個人を特定できるようになっている。また、ビッグデータなどの個人情報を活用するシーンも増えている。このような背景の中で、2022年4月に改正個人情報保護法が施行され、違反した事業者に対する罰則も強化された。

　事業者が守るべきルールとしては「個人情報の利用／取得に関するルール」「保管／管理に関するルール」「第三者提供に関するルール」「本人からの開示請求などに関するルール」の4つが挙げられる。これらに基づき、情報漏えいを防ぐための社内体制を整備したり、セキュリティ対策を見直したりすることが必要だ。

　本資料では、事業者が守るべきルールの内容や、セキュリティインシデントの4大リスクについて解説するとともに、社用スマートフォンのセキュリティ対策を強化する製品を紹介する。スマートフォンの紛失や盗難だけでなく、単純な操作ミスによる情報漏えいを防ぐためにもぜひ参考にしてほしい。