あなたの職場は大丈夫?個人情報保護の基礎
近年、テクノロジーの進化により、様々なデータを扱う機会が昔とは比にならないほど多くなってきています。データを活かすことでビジネスチャンスが広がる一方で、個人情報の漏洩など、誤った扱いをすると企業の信頼を大きく損なうことにもなりかねません。 企業とそこで働く従業員には、個人情報の適切な扱いが求められており、社会の目も厳しくなっています。 このコースでは、日常業務でよく起こる具体的な例をあげながら、個人情報の理解を深めると共に、個人情報利用の基本的なルールを学んでいきます。 ※このコースは2022年10月時点の情報を元に制作しています。 監修:永沢総合法律事務所 代表弁護士永沢徹が1995年に設立し、現在、12名の弁護士が、幅広い業種のクライアントに対し、個人情報に関する問題を含め、企業法務全般に関するリーガルサービスを取り扱っている。
会員限定
より理解を深め、他のユーザーとつながりましょう。
100+人の振り返り
celt
クリエイティブ
情報も「資産」と捉える考え方はいまの勤め先であるいわゆるIT企業に来てから強く意識するようになった。
ネット上には個人から識別符号を取得しようとあの手この手の手法を繰り出すサービスが溢れている。違法・不正なものは論外としても、通常の企業活動でも必要な情報となる。情報のCIA「機密性・完全性・可用性」はよく聞くようになった。企業やそこに勤める人間として、責任感を持って対応していくことは寛容だと思った。
y88888888y
IT・WEB・エンジニア
Ismsの取得は今後必須
h-hori
営業
情報セキュリティマネジメントを強化するために、ISMS構築にあたり国際規格ISO/IEC27001を参照して、同規格に記載のある管理策(情報セキュリティ対策集)も活用していきたい。
honma1958
その他
ISMSを構築、実施、運用、改善するため、ISO/ISE27001が必要になる。ISO/ISE27001には管理策という対策集も含まれている。
nabezo1962
人事・労務・法務
ISOってどんな規格でも作っちゃうんですね。
yuzi225
営業
個々の基準の具体的内容が知りたい
ryoshima
メーカー技術・研究・開発
情報資産分類が必要だとわかった
techno
その他
資格取得のための試験勉強に活用できる。
sekio_361
その他
紙の資産も情報セキュリティに含まれるのはあまり思っていなかった
nicomira
販売・サービス・事務
情報セキュリティーについて学ぶことは企業で働く上でも企業のイメージの損失を防ぐ上でとても重要であると改めて思いました。定期的にセキュリーティー教育を学び、事故やトラブルにならないよう個人情報の取り扱いにも意識していこうと思います。
haruka-24
人事・労務・法務
いままで意識しえいなかった基準を認識することができた
yusuke4989
営業
大変よくわかりました。
sales_supdoctor
金融・不動産 関連職
サイバーセキュリティ基本法を意識したリテラシーの向上は、「情報」を資産と捉えた日頃の業務活動が国内に限らず、国際的な活動にまで影響を及ぼす可能性があることを浸透させることで醸成されると考えます。業務の対象が変われば、参考すべき規約等も追加・削除するなどの運営も必要と考えます。運営はまず各個人の意識向上に努め、各個人がお互いに協働できている状況を確認し合える環境があれば有効と考えます。
512177
資材・購買・物流
ISO27001の情報管理を構築していくことが重要
kenkenw
営業
情報セキュリティというと、守れば良いとなりがちだが、今の時代においては、情報が第三者に抜き取られないように、常にシステムを更新していかなければならない。
tohru_k444
メーカー技術・研究・開発
法律で守られていることはなんとなく理解していましたが、国際委基準があることを初めて知りました。
k_yuna
販売・サービス・事務
分かりやすかったです。
mochi-mochi2
メーカー技術・研究・開発
日本国内の情報システムの安全を確保するために制定された法律
1.国家戦略としてのサイバーセキュリティの確立
2.サイバーセキュリティに関する基本的な方針の策定
3.重要な情報システムやインフラの保護措置の強化
4.サイバー攻撃に対する防御策の整備
5.政府と民間企業の協力の推進
6.サイバーセキュリティに関する人材育成の促進
不正アクセス行為の禁止等に関する法律
不正アクセス行為や行為につながる識別符号の不正取得・保管 不正アクセスを助長する行為などを禁止
1.不正アクセス行為の禁止
2.他人の識別符号を不正に取得する行為の禁止
3.不正アクセス行為を助長する行為の禁止
4.他人の識別符号を不正に保管する行為の禁止
5.識別符号の入力を不正に要求する行為の禁止
情報システム:停止による損失 顧客情報の漏洩による企業イメージの失墜など 大きな危険性
主な事故やトラブルとその原因
・機密情報の漏洩
・個人情報の流出
・ホームページなど企業情報の改ざん
・システムの停止
・ウイルスへの感染など
ISMS(インフォメーションセキュリティマネジメントシステム)
情報のCIAを保護するための体系的な仕組み
ISMS:技術的な対策+従業員の教育訓練+組織体制の整備など
ISMS構の国際規格はISO/IEC27001 あるいはJIS Q 27001
→ISMSをどのように構築、実施、維持、改善すべきか書かれ さらに管理策と呼ばれる 情報セキュリティの対策集も記載
ISO/IEC27002(ガイドライン規格):管理策を導入する際の参考
情報資産:企業や組織などで 保有している情報全般のことです 顧客情報や販売情報などの情報自体に加えて ファイルやデータベースといったデータ CD-ROMやUSBメモリなどのメディア 紙の資料も情報資産
fumiyoshi_kato
資材・購買・物流
国内での法整備に加え、国際基準もせいびされていること、改めて確認いたしました。
yuko_0325
コンサルタント
ISO27001とISO27002の位置づけの違いを一言で整理されていたところが有用でした。
shoichisaito
IT・WEB・エンジニア
要求事項をしっかり理解したい。
uematsu_hiroshi
建設・土木 関連職
社内に於いても定期的に情報セキュリティ関連の研修を実施しているが、お客様情報を扱う仕事としてはISMSの取得は大事だと分かりました。
x0888
メーカー技術・研究・開発
企業のインフラだけでなく、製造業が開発する装置にもこのような動きが必要になってくる。
kswatana
その他
情報セキュリティというと、守れば良いとなりがちだが、今の時代においては、情報が第三者に抜き取られないように、常にシステムを更新していかなければならない。
muukun
その他
CIAが重要であると学びました。
deco_4270
IT・WEB・エンジニア
情報資産について再確認が出来ました。
75475
メーカー技術・研究・開発
情報セキュリティを意識して仕事ができる。
naka-naka0316
営業
管理策を導入し、ISMSの認定取得することが、セキュリティ対策の向上に繋がる。
ryoca
販売・サービス・事務
一般的な概念を学習できた
makiko-s
販売・サービス・事務
わかりやすかった。しっかり勉強したい
tom-_-
専門職
法律による情報セキュリティ対策について、理解を深めることができた。
ya-keiichi
人事・労務・法務
情報セキュリティに関する各法律の概要が分かりました。他の研修を受けて実務で使える知識となるよう学習を続けていきます。
k-kaji
メーカー技術・研究・開発
情報セキュリティマネジメントとサイバーセキュリティとの関連など、国際基準の文脈での説明もあるともっといいのではないかと思いました。
iwakawa_0527
専門職
国際基準として定められるほど重要。
aqueous
メーカー技術・研究・開発
難しいワードが多い。カタカナ用語多用しないでほしい。具体的に何をすればいいのかイメージがわかない。
kajikajikenken
建設・土木 関連職
将来は、ISO監査で、ISO27001についても対象になるんだろうなと思った。
tigrea
その他
情報を常に暗号化することで情報漏えいのリスクを軽減することの重要性が理解できた。
kosawa_tg
営業
ISO/IEC27001の国際規格を参考に情報セキュリティマネジメントを推進・強化していきたい。
tamaibu
営業
セキュリティ対策を考える際に情報セキュリティ対策集を参考に考えるのが良かろうと思いました。
yo_desu
営業
情報セキュリティに関わる際の参考といたしますり
csl_kojima
IT・WEB・エンジニア
理解が深まりました。
fuku06
メーカー技術・研究・開発
情報セキュリティ規格の中身を勉強していきたい。
koryo
その他
情報セキュリティマネジメント試験動画の補足がコンパクトにまとめられていてよかった
9202532
販売・サービス・事務
国際的な基準に則る必要があるのは考えてみれば当然のことですね。
sa_yu_
営業
自社のISMS関連の活動は年々細かくなっているように感じていますが、どんな情報資産がありどんなリスクが有るということを明確にすることで、しっかりと対策できると考えるようにしています。
yasuoka-yoshio
メーカー技術・研究・開発
情報セキュリティの重要性は、企業の信頼にもつながるので、キチンとする。
m-onodera
IT・WEB・エンジニア
国際基準を細かく意識したこはなかったので、勉強になりました。
kawahara_
その他
情報のCIAと国際基準
sekirei_
その他
いろいろな法律があるなと感心しました。
gobau
営業
法律やガイドラインは社会的影響が大きくなっているため整備がなされる。
昨今においては日常的に情報漏洩事故が報道されているが、企業や組織のセキュリティ対策や個人情報の取り扱いに対する意識の低さが窺える。
個々人の意識もさることながら、国や業界団体が取り組みを更に進めるべきだと思った。
miwa-m_1103
その他
あらゆる企業もセキュリティは事細かくしておかないと信用度が失われる可能性が大きい。IDやパスワードもしっかりと管理が必要だと思います。
yutahayasaka
その他
IECってすごいな。なんでもカバーしている
70sp1208
その他
情報セキュリティマネジメントシステムの国際基準について、基礎的なことであるが、初めて聞く用語などがあり、勉強になった。業務を進めるにあたり、基礎的なことであるので、自分のものにしていきたい。
hiromi_minagawa
資材・購買・物流
要求事項をしっかり理解したい。
vegitaberu
人事・労務・法務
文字面での理解のみ、文字面でも理解しきれていない部分が、多くあり、難解というか、理解ができていないというのが、正直なところです。
実務に取り組む場面で、一つ一つに、しっかりと向き合い、考えていく過程で、理解が進むものと感じました。情報セキュリティの重要性は理解しているつもりなので、それに沿って、向き合いたいと思います。
ookochi1234
営業
情報に対する法律等が世界的に整備されているのに参考になりました。
yoyoyoyor
営業
ismsを今後取得する
t_n_chocolate
IT・WEB・エンジニア
情報セキュリティーシステムの国際標準について勉強になりました。
stani
専門職
国際基準を熟知して、うっかりをなくす必要がある。
sakiyam2
IT・WEB・エンジニア
不正アクセス禁止法のことは知っていたが、他人に説明できるレベルではないので、あらためて概要を把握し直すことができた
an14793
メーカー技術・研究・開発
最新のセキュリティ規格について把握・実施することで、企業活動におけるセキュリティ対策の実現度を主張することができる。
n_jiro
営業
しっかり国際基準に則った組織としての対策をしていきます。
sai1207
IT・WEB・エンジニア
情報セキュリティは、昨今避けては通れない重要な義務であり、会社運営において社員全員が意識して取り組む事柄であると思う。
70sp1208
その他
短い講義であったが、内容が濃かった。ごく基本的なことであり、知識を自分のものにし、業務に活かせるようにしていきたい。
ta-mo-
IT・WEB・エンジニア
サイバーセキュリティ基本法、不正アクセス禁止法など、改めて認識できた
k--g--
その他
改めてISOやJIS規格に当たってみたいと思いました。
m_yuuki02
その他
表面的な理解に留まっている部分が多く、正直なところ、難しくて完全には理解できていません。実務に取り組む中で、一つ一つ丁寧に向き合い、考えていくことで理解が深まると感じました。情報セキュリティの重要性は認識しているつもりなので、それを踏まえてしっかりと取り組みたいと思います。
du90006
経営・経営企画
初めて聞く言葉 国際基準がある事を初めて知ったので 再度繰り返し学びたい
shinta1102
その他
このような基準がある事を知りませんでした
20221122
人事・労務・法務
情報セキュリティの大切さ
hamada-shouhei
その他
セキュリーティー教育を学びトラブルが発生しない様、努めたいと思います。
inagaki_tomomi1
販売・サービス・事務
情報セキュリティの国際基準について理解致しました。
komatsub
専門職
情報も大事な資産であることが理解できた。ISOの取得となんでも基準があった
passenger13
資材・購買・物流
情報漏洩は、仕事でもプライベートでも知らぬ間に起こりえる事案だと思います。
セキュリティ対策も含め管理の徹底が必要だと思います。
masamdo0310
マーケティング
組織やルール整備、人材の教育・訓練に加え、その実効性が担保されないと情報セキュリティマネジメントが形だけのものになり、リスクは低減されない
tori99
その他
情報セキュリティのs国際基準の概要を学んだ
irum
メーカー技術・研究・開発
内容的にサクっとわかった
koshiba_
IT・WEB・エンジニア
今までは設定値等の技術的な内容に目を向けることが多かったが、「サイバーセキュリティ基本法」「不正アクセス禁止法」「ISMS/ISO/IEC27001」の法律や基準について、学び直そうと思った。
aki4444
建設・土木 関連職
紙の資料も情報資産に入ることを知らなかった。
go_dragons
人事・労務・法務
法令を理解することで、一消費者の立場で考えるだけでなく、事業者として責務をあらためて理解するきっかけになりました。
fujino-3158
その他
情報セキュリティについて理解する事ができました。
708taji
金融・不動産 関連職
繰り返し閲覧して覚えよう。
oooy-sakaooo
建設・土木 関連職
短時間で分かりやすい説明であったので、良く理解できました。
setasan
その他
単なるトラブル防止のための社内ルールだと思っていたら実は法律だったんですね。ルール周知の際の参考になりそうです。
suzuki_mich
人事・労務・法務
情報セキュリティ強化に向けてISMSを取得、運用していることは大切だと改めて感じた。
jokin_k
建設・土木 関連職
国際規格やJIS規定があることは勉強になりました。
aito_s
IT・WEB・エンジニア
情報社会になっている今たくさんの情報が扱われているのでその分しっかり対策を取る大事さを学んだ
wenfan
経理・財務
機密情報等の取り扱いは注意を払って扱うことが大切。
fbj01549
専門職
国際基準に関しては参考とさせていただきました
morningglory99
経営・経営企画
漠然と今までことばだけは聞いたことあったものもあり、それが国際基準に関係していることを知りました。
基準を遵守することは会社にとって大切であることも改めてわかりました。
h_yurugi
マーケティング
情報セキュリティに関する国際規格の存在を理解できた。
kyo1227
営業
国内での法整備に加え、国際基準にあたっても都度整備されていると改めて再認識いたしました。
hr-sakai
その他
違法、不正を理解して行動するひつようがある。
nonobemasateru
建設・土木 関連職
情報をどう扱うかは人間がその情報をどう扱うか、善意を持つのか悪意を持つのかにかかっていますが、
第三者がその目的をわかる術はなく、常に最新の技術開発、情報セキュリティの更新が必要だと感じました。
taka_miffy
経営・経営企画
国際基準がわかりました。
masato-kubo
その他
国際法とかを知る事は大切だが、こういった法律が必要になる犯罪者をどうにかして欲しいと考えてしまう。
sphsph
メーカー技術・研究・開発
認識は合っていました。実務でどう行動できるか?
まだまだです。
sachi1940
建設・土木 関連職
情報セキュリティの用語を理解するのに良いです。
60493
その他
今後の業務に役立てたいと思います。
awanoa
IT・WEB・エンジニア
会社で取り扱うデータの保護についてどうするか、再確認しました。