情報セキュリティに関連するガイドラインの見直し

個人情報保護法の改正、テレワークの普及、クラウドサービス利用やランサムウェア等のサイバー攻撃の増加などにより、情報セキュリティに関連するガイドラインが見直されています。

① 個人情報の保護に関する法律についてのガイドライン（通則編）※他関連ガイドライン

• 出典：個人情報保護員会HP https://www.ppc.go.jp/personalinfo/legal/
• 改定概要：個人情報保護法の改正による改定

② 医療情報システムの安全管理に関するガイドライン（5.2版）（令和4年3月）

• 出典：厚生労働省HP https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
• 改定概要：ランサムウェアに対する対策などが追加

③ 医療情報システムの安全管理に関するガイドライン（6.0版概要）（令和4年12月）

• 出典：厚生労働省HP https://www.mhlw.go.jp/stf/newpage_32083.html
• 改定概要：概説編、経営管理編、企画管理編、システム運用編の4編構成

④ 地方公共団体における情報セキュリティポリシーに関するガイドライン（令和5年3月）

• 出典：総務省HP https://www.soumu.go.jp/menu_news/s-news/01gyosei07_050328.html
• 改定概要：クラウドサービスに関する全般的な留意点や特則の追加

⑤ 教育情報セキュリティポリシーに関するガイドライン(令和4年3月)

• 出典：文部科学省HP https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm
• 改定概要： 「ネットワーク分離による対策」、「アクセス制御による対策」の明確化

⑥ テレワークセキュリティガイドライン（第5版）（令和3年5月）

• 出典：総務省HP https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
• 改定概要：全面的な改定

セキュリティアナリストの分析

情報セキュリティに関連するガイドラインは、各業界や利用形態に応じたものが多く公開されています。とても参考になるものの、自社と照らした途端、「これって、うちだと実施する必要があるの？」、「ポリシーのどの部分に定めたら良いの？」、「ほかのルールと矛盾しない？」、「見直したけど、社内に相談する人がいないので、外部に相談したい」などのお悩みが発生。ポリシー見直しの目的や観点を整理して進めることがポイントです。もしかしたら、「システムや端末の情報資産が関連する範囲」や「リスクの有無」が考慮されていない、「運用されていないルール」が邪魔しているかもしれません。

ガイドラインとはいえ、各業界のスタンダートとなる位置付けのため、改定ポイントの見直しは必須と言えるでしょう。

情報セキュリティポリシーの見直しは専門家にお任せ