個人情報保護法改正でココが変わる。
知っておきたい改正のポイントと対応策

改正個人情報保護法への対応はお済みですか？

3年ごとに、必要に応じた法制度の見直しが定められている個人情報保護法。今回の改正は2020年6月12日に公布され、2022年4月1日から施行されています。このタイミングをとらえて、トレンドマイクロが法人（500〜5000名規模）対象に行った実態調査によれば、約4割の企業で改正個人情報保護法への対応が未完了。また、約3割の企業で過去1年以内に個人情報の漏洩が発生しているという事実も明らかになりました（n=800, 2020年3月調査）。

改正の主なポイントと、必要となる対応

このように、必ずしもすべての企業で対応が万全でない状況が浮き彫りになっていますが、今回の改正の主だったポイントについて、ここで整理してみましょう。
1. 本人の権利保護の強化
2. 事業者の責務の追加（漏洩時の報告義務化）
3. 法令違反時のペナルティ強化
特に2、3は、企業にとっての責任強化を伴うもので、これに対応するためには、企業内の情報の棚卸や利用目的の明確化、万一の漏洩時における報告体制の整備、再発防止の環境整備等が必要とされてきます。

個人情報漏洩につながる脅威のトレンド

一方で、個人情報漏洩にまつわる脅威のトレンドはどのようになっているのでしょうか。ランサムウェアにはいわゆる「情報曝露型」と呼ばれるものが登場し、増加しています。またEMOTETについては、活動を再開した2022年3月から大規模な展開が見られており、こちらも注視が必要な状況となっています。

万が一の情報漏洩時のソリューション

改正個人情報保護法への対応、そして昨今の脅威への対策。これらに最適な解答となるのが、トレンドマイクロが提供するApex One SaaS with XDRです。大きなポイントは、他社製品とのカバー範囲の違い。下記に見るような幅広い機能で、情報漏洩を防ぎ、かつ、万が一の情報漏洩の際にも、調査・対処・報告・再発防止までをカバーしてくれるのです。
・情報漏洩への備え／コンプライアンス対応
・未知／既知マルウェアリスクの最小化
・インシデントへの効果的な対応
・サービスアクセスの可視化／認証／制御