通りすがりのminami-engineerのブログ

常に気持ちは新人エンジニア。

情報セキュリティ体制に関するまとめ

皆さんこんにちは!

今回はkubernetesを支える技術は一度置いておき、最近取引先から、「情報セキュリティ体制はどうなっているの?」と聞かれたことから少し調べました。

もちろん会社の規模や組織によって異なりますので、その辺りは参考程度に、、、

情報セキュリティ体制図について(例)

おそらく一般的な体制図はこの様になっていると思います。

f:id:minami-engineer:20210509172501p:plain

情報セキュリティ体制図(例)

 

おまけ(セキュリティ関連の法律)

おまけとして、セキュリティ関連で抑えとくべき法律とその正式名称について調べました。

個人情報保護法個人情報の保護に関する法律

・IT基本法高度情報通信ネットワーク社会形成基本法

マイナンバー法行政手続における特定の個人を識別するための番号の利用等に関する法

不正アクセス禁止法不正アクセス行為の禁止等に関する法律

電子署名法→電子署名及び認証業務に関する法律

・迷惑メール防止法→特定電子メールの送信の適正化等に関する法律

・サイバーセキュリティ基本法サイバーセキュリティ基本法

e-文書法民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律

プロバイダ責任制限法特定電気通信役務提供者の損害賠償責任制限及び発信者情報の開示に関する法律

電子帳簿保存法電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律