人間の世界ではコロナ禍に振り回されておりますが、ITの世界でも様々な脅威がみなさんの周りに迫ってきています。
今回のコラムでは、2022年に特に気を付けておくべき対策を紹介します。
改正個人情報保護法への対応
2020年6月に公布された改正個人情報保護法は、2022年4月に施行される予定です。
前回の改正時(2015年)にすべての事業者に個人情報保護法が適用されることになりましたので、対策は避けては通れません。
今回の改正ポイントは6つです。
・本人の権利保護が強化される
・事業者の責務が追加される
・企業の特定分野を対象とする団体の認定団体制度が新設される
・データの利活用が促進される
・法令違反に対するペナルティが強化される
・外国の事業者に対する、報告徴収・立入検査などの罰則が追加される
詳しくは個人情報保護委員会のガイドラインを参考にしていただきたいのですが、
その中でもcookieの取り扱いに関する内容については、次回のコラムで取り上げようと思っています。
サプライチェーンセキュリティへの対応
経済はサプライチェーンで回っています。
みなさんも企業もメーカーであり、消費者でもあり、仲介者でもありますので、あらゆる組織や個人とのつながりがあります。
これからは、自社だけではなく、取引先へのセキュリティ対策の要求をしていかなくてはならない時代となります。
反対に、取引先からもより高度なセキュリティ対策の要求もあるということです。
自社のセキュリティ対策の見える化によって、取引先や消費者との信頼関係を築くことができる企業が生き残ってくるでしょう。
脆弱性への対応
SECURITY ACTION 一つ星にもありますOSやソフトウェア、ウィルス対策ソフトを最新の状態にしておくという対策があります。
エンドポイントセキュリティとしては、必要最低限の取組みですが、さらに次のステージに進めなければなりません。
ネットワークやIoT機器などへの対策です。
中小企業では、ネットワーク機器やシステムなどのメンテナンスはIT事業者任せになっていることが多く、なおかつ保守サポートの契約もおざなりになりがちです。
そこで発生するのが、ネットワーク機器やシステムの脆弱性の放置です。
みなさんが目にするパソコンやスマホだけでなく、ネットワーク機器も定期的なファームウェアアップデートを行うように心がけたいです。
2022年もどうぞよろしくお願いいたします。
結論:最新情報の収集で事前対策をしよう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
