改正個人情報保護法とUTM

多くの通信業者が行っているUTM(セキュリティボックス)の営業トークとして、改正個人情報保護法を取り上げるケースが多いです。

2017年に全面施行された個人情報保護法では、管理する個人情報の件数が関係なくなったので、ほぼ全ての事業所が対象となった

改正個人情報保護法に抵触すると、事業所が処分される可能性がある

どちらも正しいです。
しかし、UTMを買わなければならない、という説明にはなっていません。

ルーターを使ってインターネットを行い、各パソコン等にはセキュリティソフトを導入またはOSに搭載されているセキュリティ機能を有効化している、という事業所が多いと思いますが、これらの事業所全てが処罰対象となるわけではないのです。きちんとセキュリティソフトを導入し、保護すべき情報の管理ができるソフトを使っているのであれば、保護していると言えるのです。
UTMの導入は情報を保護する手法の一つに過ぎず、改正個人情報保護法でも「UTMの導入=情報を保護する」とは書かれていない、ということも理解しておく必要があります。最悪のケースでは、普通のルーターにUTMのような装飾を施した商品をUTMと偽って販売する業者もいるくらいです。

法律を盾に恐怖をあおるような営業手法は許せません。正しい知識を持って、断固お断りいただくようお願いします。

一方で、UTMが全く無意味かと言えば、そうではありません。
一見すると矛盾するように聞こえるかもしれませんが、そもそもUTMは、外部からの侵入を防ぐ機能(ファイアウォール)はもちろんですが、内部から情報漏洩につながるようなサイトへアクセスできないようにする機能も備えています。また、社内に持ち込んだPCではネットワークに入ることができないようにすることも可能です。こういった観点から、UTMを導入するのであれば有りだと思います。

最近では「UTMの売り込みが多くて困るので、アイコーでUTMを導入してしまえば営業を断りやすい」と言って下さる方もみえます。飛び込み営業を行う業者は、理論武装部隊ですので、お引き取り願うのはなかなか骨が折れる作業なのでしょう。

どこの名刺を持ってこようが、とにかく即決することだけは避けていただきますよう、ご注意願います。訪問してすぐに何かしらの書面に記入や捺印をすすめてくるようであれば「怪しい」と思ってください。

(I)

Follow me!

【PR】iPad-PC リモートシステム

当システムは、出先で社内PCのファイルを確認したい時や、販売管理システムを使って価格を調べたいときなどに大変重宝する、iPadを使ったPCリモートシステムです。