資料の紹介
データ主導の社会が進むほど、機密情報の取り扱いはデリケートなものとなる。GDPR(EU一般データ保護規則)をはじめ、世界レベルでより厳しい個人情報保護規制の発行・改正が相次いでいるのは周知の通りだ。一方で、デジタルビジネスには蓄積したビッグデータの利活用が不可欠であり、柔軟なデータ活用と鉄壁のセキュリティを両立する道を探らなければならない。
一般的に機密情報は、社内でも最もコアの部分に置かれている。そこに至るまでには何層にもわたる多層防御が立ちはだかるが、これは外部に対しての壁である。内部からの情報漏洩の割合が決して低くないことを考えると、機密情報に関するセキュリティガバナンスを徹底しておく必要があるだろう。
本資料では、DX(デジタルトランスフォーメーション)時代に求められる機密情報保護のステップについて解説する。データの無価値化、アクセス制御、暗号鍵管理を「データ保護の三原則」と定め、保護対象のデータがどのレイヤーにあるのかを把握して速やかに分類することを推奨する。2022年春から施行される改正個人情報保護法で役立つ「トークン化」についても詳しく説明している。
