公開:

ISO/IEC27001:2022附属書A新管理策「8.11データマスキング」

情報セキュリティマネジメントシステム(ISMS)の要求事項であるISO/IEC27001の改訂版が、2022年版として2022年10月25日に発行されました。また、JIS版が、JIS Q 27001:2023として2023年9月20日に発行されました。

このコラムでは、新規格であるISO/IEC27001:2022(JIS Q 27001:2023)への改訂にあたり新たに設けられた管理策を順次解説します。

前回のテーマは「8.10情報の削除」の解説でした。7回目のテーマは、「8.11データマスキング」の解説です。

管理策「8.11 データマスキング」内容

個人情報のような秘密性が高い情報を保護するための管理策であり、データマスキングとは本来のデータを隠して開示しないようにする処置を指します。

また、個人情報の匿名化や仮名化のように法規制による要求がある場合は、当然のことながら、それらを順守し、従う必要があります。例えば、個人情報の場合は「個人情報保護法」や「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」が該当します。

個人情報のマスキング例

管理策の実装例

  • データの暗号化
  • データの一部消去、置き換え
  • 関連情報(復元するための情報)へのアクセス制御

次回は、「8.12 データ漏えいの防止」を解説します。

一覧へ

まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください

受付時間:平日 9:00~18:00