2022年4月1日に施行された改正個人情報保護法。個人の権利保護が強化され、個人情報を取り扱う企業に課される義務がより重くなった。企業が理解すべきポイントと必要な対策が分かる記事を集めた。

 まずは特集「改正個人情報保護法、企業は何をすべきか」で、改正個人情報保護法の全体像や改正点を理解しよう。企業に新たに求められることの1つが、「情報漏洩は可能性も含めて速やかに本人に通知する」こと。「速やか」とは「おおむね3~5日」と想定されている。漏洩事故を想定した事前の体制づくりは欠かせないといえる。

 もちろん、漏洩事故を起こさないのが理想だ。だが現実には、サイバー攻撃による情報漏洩は相次いでいる。外部からの攻撃だけでなく、内部不正も増えているのが実情だ。

 改正個人情報保護法の要点を理解するには次の資料も参考になる。内部不正の実態や、PC操作ログの管理など具体的な対策も紹介されている。