個人情報の保護と適切な利用が、現在、国境を越えた議論の焦点となっている。これを受けて日本政府も2022年には、国内における個人情報保護の規制を世界標準に合わせるべく「改正個人情報保護法」を施行した。
この法改正により、個人情報を取り扱う事業者に対しては、法定刑の引き上げや個人情報漏洩時の報告など、より重い責務が課されるようになり、多くの企業・組織が個人情報の取り扱い方法を見直し始めている。だが、これは一度の取り組みで完遂できるものではなく、経営層や事業部門、IT部門など様々な立場や階層での見直しが必要な全社規模の作業となる。
本資料では、IT管理者向けに、改正個人情報保護法の改正ポイント(特にペナルティーの部分)と、IT部門に求められる対策を解説する。IT部門に関わりがあるのは個人情報漏洩対策とその報告義務だが、実際に漏洩が起きた際の対応について、個人情報保護委員会が公開している内容と共に紹介する。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
