ISO/IEC27001:2022附属書A新管理策「8.11データマスキング」解説

ISO/IEC27001:2022附属書A新管理策「8.11データマスキング」解説

情報セキュリティマネジメントシステム（ISMS）の要求事項であるISO/IEC27001の改訂版が、2022年版として2022年10月25日に発行されました。また、JIS版が、JIS Q 27001:2023として2023年9月20日に発行されました。管理策とは、ISO/IEC27001の附属書Aに記載された情報セキュリティリスク対策です。

このコラムでは、新規格であるISO/IEC27001:2022（JIS Q 27001:2023）への改訂にあたり新たに設けられた管理策を順次解説します。

前回のテーマは「8.10情報の削除」の解説でした。7回目のテーマは、「8.11データマスキング」の解説です。

管理策「8.11 データマスキング」内容

個人情報のような秘密性が高い情報を保護するための管理策であり、データマスキングとは本来のデータを隠して開示しないようにする処置を指します。

また、個人情報の匿名化や仮名化のように法規制による要求がある場合は、当然のことながら、それらを順守し、従う必要があります。例えば、個人情報の場合は「個人情報保護法」や「個人情報の保護に関する法律についてのガイドライン（仮名加工情報・匿名加工情報編）」が該当します。

「8.11 データマスキング」などのISMS管理策の解説や規格改訂について、その他ご質問・ご相談がありましたら、ご遠慮なくお声がけください。

次回は、「8.12 データ漏えいの防止」を解説します。