応研(原田明治代表取締役)とディー・ディー・エス(DDS、三吉野健滋社長)は4月27日、DDSが提供する多要素認証統合プラットフォーム「EVE MA」と二要素認証ソリューション「EVE FA」(EVEシリーズ)と、応研の「大臣シリーズ」との連携検証を完了し、改正個人情報保護法や各府省庁のガイドライン準拠など、技術的安全管理措置に対して協業すると発表した。

 5月30日から施行される改正個人情報保護法では、「6か月以内に保持している個人情報が5000件に満たない」事業者は対象外という条項が削除される。これにより、これまで個人情報保護法の適用対象ではなかった中小の企業・教育・金融・医療機関など、個人情報を扱うほぼすべての事業者が個人情報取扱事業者となり、各府省庁などが策定するガイドラインに従った運用と、新たに個人情報保護に配慮したシステム上のセキュリティ対策を迫られることになる。

 すでに大臣シリーズは、改正個人情報保護法で求められている4つの安全管理措置のうち、組織的安全管理措置と技術的安全管理措置に準拠した機能を提供しているが、今回、EVEシリーズと連携することで、技術的安全管理措置への対応をより強固にすることが可能となる。

 今後、両社は改正個人情報保護法や教育、金融、医療をはじめとした各府省庁のガイドラインで認証強化が求められる分野で、技術的安全管理措置に対して協業し、セキュリティ向上への取り組みに注力していく考え。