UTMの導入は義務化されたの？

導入していない場合は罰則を受けるの？色々なUTMの販売会社から説明を受けたんだけど、いまいちピンとこないな。正しい情報を教えて欲しい。

この記事では、UTM導入の義務化について解説しています。

個人情報保護法の改正に伴い、個人情報漏洩のリスクに関しても解説しています。

個人情報を取り扱う企業が、背負わなければいけない責任や対策に関してご参考にしていただければ幸いです。

1 UTMの導入は義務なのか
2 情報漏洩を防ぐ対策としてUTMは最適
- 2.1 UTM（統合型セキュリティ）の導入
- 2.2 e-ラーニングを活用した社員研修
3 まとめ

UTMの導入は義務なのか

UTMの導入は義務化されたと営業の人に言われました。

そんな声を耳にすることが多々あります。

正しい情報や知識がないと、営業の売り込みに流されるままです。

この記事を読めば、UTMについてを理解し、個人情報保護法の改正により対策しなければならない内容を理解することができます。

個人情報漏洩の報告が完全義務化

UTMの導入が義務化されたわけではありません。

個人情報保護法の改正により、法人の場合ですが、個人情報漏洩発生の際の報告が義務化されたのです。

個人の権利利益を害するおそれがあるときは、個人情報保護委員会への報告及び本人への通知が必要となります。

個人の権利利益を害するおそれがあるときに該当する事態は次の通りですす。

❶要配慮個人情報が含まれる事態

❷財産的被害が生じるおそれがある事態

❸不正の目的をもって行われた漏えい等が発生した事態

❹1,000人を超える漏えい等が発生した事態

上記の内容が当てはまるようでしたら、速やか(概ね３～５日以内)に個人情報保護委員会への報告を行いましょう。

漏えい等報告については個人情報保護委員会のホームページにて受け付けています。

UTMの導入が義務化されているわけではありません。

ペナルティ強化による罰則

2022年4月1日より、改正個人情報保護法が施行されました。

法改正されてから、個人情報漏洩発生の際の報告が義務化されました。

それに伴い、違反した場合の罰則も強化されてます。

個人情報保護委員会の命令に違反した場合のペナルティについては、従来は法人処罰として「6カ月以下の懲役又は30万円以下の罰金」とされていましたが、改正法により「1年以下の懲役又は100万円以下の罰金」と厳罰化されました。

昨今、働き方改革やDX化、テレワーク導入により、働き方自体が多様化し効率的で利便性が高まる一方で、個人情報漏洩のリスクも高まっています。

IoT時代の到来のリスクとして、
様々なデバイスがインターネットにつながる以上、情報漏洩に対するリスク管理と対策への設備投資は必須となってきます。

改正個人情報保護法のポイント

中小企業向けに、令和4年4月1日の改正個人情報保護法への対応として、すぐに取り組むべき重点ポイントが個人情報保護委員会のHPで掲載されてました。

万が一に備え、漏えい等報告・本人通知の手順を整備しましょう。
まずはここから

個人データを外国の第三者へ提供しているか確認しましょう。
まずはここから

安全管理措置を公表する等本人の知り得る状態に置きましょう。
まずはここから

保有個人データを棚卸し、開示請求等に備えましょう。

個人情報を不適正に利用していないか確認しましょう。

個人関連情報の利用状況や提供先を確認しましょう。

※個人情報保護委員会HP引用

個人情報を保持したり、預かる企業としての責務が強化されています。

ガイドラインに沿って、しっかりと対策を取りましょう。

詳しい内容については、引用元の個人情報保護委員会のHPを参照してください。

情報漏洩を防ぐ対策としてUTMは最適

UTM（統合型セキュリティ）の導入

技術的安全管理措置として、インターネット利用における情報漏洩の防止が求められる要件としてあります。

その要件を満たすものとして、UTM（統合型セキュリティ）の導入が最も効果的です。

社内ネットワークの入り口にUTMを設置することで、外部からの攻撃を防ぐことができ、通信記録も残りますので、ログデータから攻撃の履歴を確認することもできます。

パソコンのOSを最新にし、セキュリティソフトをインストールし、インターネット回線の入り口にはUTMを設置する。

技術的安全管理措置として、しっかり対策を行なっていきましょう。

下記記事でおススメのUTMをご紹介しています。ご参考にしていただければ幸いです。

どこでもUTMを徹底解説【安全面・コスパともに優秀】

この記事では、どこでもUTMについて解説してます。今までの設置型のUTMと比べ、どこでもUTMはクラウド型のUTMです。従来のものとの比較や、コストについて解説しています。今後、UTMの導入を検討

utm-security.net

e-ラーニングを活用した社員研修

個人情報を大切に取り扱い、漏洩させない為には、社員研修も重要となってきます。

個人情報保護研修のe-ラーニングを社員研修として取り入れる企業は多くなってきています。

個人情報保護法において規定されている4つの基本ルール、

「個人情報の取得・利用」
「個人データの安全管理措置」
「個人データの第三者提供」
「保有個人データの開示請求」

上記の個人情報の取り扱い方の基礎を理解し、社内の個人情報、取引先の個人情報、これらを安全に取り扱うことができるようになることは、これからのデジタル化社会において必須と言えます。

まとめ

今回、UTM導入の義務化や罰則について記事を作成しました。

UTMの導入は義務化されてません。

ただ、サイバー攻撃の被害により個人情報が漏洩するといったニュースをよく目にする今の時代において、UTMは個人情報を漏洩させないための社内のネットワークのセキュリティ対策として最適です。

その辺の認識を間違えてしまい、契約のトラブルになってしまうケースも実際にあると思います。

正しい知識と、正しい判断で、しっかりと大切な個人情報を守っていきましょう。

今回の記事が少しでも、中小企業のみなさんのお役に立てれば幸いです。

UTMの導入が義務化？罰則は？