経営者の方情報セキュリティと法令順守

本文を印刷する

情報セキュリティと法令順守

 情報セキュリティ対策には、管理的対策(組織的、人的、物理的対策)と技術的対策をバランスよく導入することが必要です。また、情報や情報システムの取扱いに関しては、関連する法令で規定されていることがあるため、情報セキュリティ対策を実施する際には、関連法令等を遵守するのは、当然のことと言えます。法律違反は、経営の根幹を揺るがしかねません。知らずに法律違反をしていたということがないよう、法律についても認識し、対応することが必要です。

 ITの進展に伴って、刑法が改正されたり、不正アクセス禁止法などのサイバー犯罪を取り締まるための法律、電子署名認証法、e-文書法などの円滑な電子商取引を支援する法律、プライバシー保護や個人情報を扱う事業者規制のための法律、迷惑メールを規制する法律、著作権保護のための法律など、様々な法律が制定されてきました。情報システムの設計、運用、使用、管理にあたって、これらの法律の規定に対応しなければならない場合も数多くあります。

 経営者はもちろんのこと、情報セキュリティの責任者や担当者は法令、規制又は契約上の義務などへの違反を避けるために、関係する法律や規則などの概要を理解することが必要です。なお、ITに関連する法律だけでも多数存在し、また、条文の理解には専門知識が必要ですので、現実の対応に際しては、会社の法務部門や顧問弁護士などの法律の専門家の助言を得ることが必要です。

IT社会の変化と法的対応の変遷
IT社会の変化と法的対応の変遷

参考URL