英国 ICO UK GDPR ガイダンス 暗号化 (2025.09.03)

こんにちは、丸山満彦です。

LinkedInのU.K. ICOによると、暗号化のガイダンスが最終化したといってますね...

 

● U.K. Information Commissioner's Officer

・LinedIn

・2025.09.03 NEW: Today we've published our final guidance on encryption. This follows our recent consultation on the draft guidance where we sought out your thoughts and experiences.

NEW: Today we've published our final guidance on encryption. This follows our recent consultation on the draft guidance where we sought out your thoughts and experiences.	新着情報：本日、暗号化に関する最終ガイダンスを公開した。これは、皆様のご意見やご経験を伺ったドラフトガイダンスに関する最近の協議に続くものである。
Processing personal information securely is essential to maintaining trust and confidence in digital services, and encryption is an effective technical measure that will help your organisation to achieve this.	個人情報を安全に処理することは、デジタルサービスへの信頼と確信を維持するために不可欠であり、暗号化は組織がこの目標を達成するのに役立つ効果的な技術的対策である。
We want to help you get encryption right as the consequences of not protecting people’s personal information can be serious. This includes identity fraud, witnesses put at risk, exposure of addresses of service personnel and domestic abuse survivors and more. Not taking encryption seriously can lead to regulatory action such as fines.	個人情報を保護しないことによる影響は深刻であり、身元詐欺、証人のリスクへの晒し、軍関係者や家庭内暴力被害者の住所をさらすことなどが含まれる。暗号化を軽視することは、罰金などの規制措置につながる可能性がある。
Encryption can also help protect personal information stored on devices, such as PCs, laptops, smartphones and USB sticks, and help protect this when transferring it to other devices or networks.	暗号化は、PC、ノートパソコン、スマートフォン、USBメモリなどのデバイスに保存された個人情報を保護し、他のデバイスやネットワークへ転送する際の防御にも役立つ。
The final guidance includes:	最終ガイダンスの内容：
➡️ What is encryption?	➡️ 暗号化とは？
➡️ Encryption and data protection	➡️ 暗号化とデータ防御
➡️ Data storage	➡️ データ保存
➡️ Transferring data	➡️ データ転送
➡️ How to implement encryption	➡️ 暗号化の実装方法
➡️ Encryption scenarios	➡️ 暗号化シナリオ
Read our final encryption guidance in full: [web]	最終暗号化ガイダンス全文はこちら：[web]

 

・ウェブページ

・UK GDPR guidance and resources - Security, including cyber security 

・2025.09.03 Encryption

 

目次...

About this guidance	このガイダンスについて
Why have you produced this guidance?	なぜこのガイダンスを作成したのか？
Who is this guidance for?	このガイダンスの対象者は誰か？
What does it cover?	何をカバーしているのか？
How do we use this guidance?	このガイダンスをどう使うのか？
What is encryption?	暗号化とは何か？
What is encryption and how can it protect personal information?	暗号化とは何か？個人情報をどう防御するのか？
What types of encryption are there?	暗号化にはどんな種類があるのか？
How can we use encryption?	暗号化をどう活用できるのか？
Encryption and data protection	暗号化とデータ保護
What does UK data protection law say about encryption?	英国のデータ保護法は暗号化についてどう規定しているか？
Does this mean we must encrypt personal information?	これは個人情報を必ず暗号化しなければならないという意味か？
How do we decide whether encryption is appropriate?	暗号化が適切かどうかはどう判断するのか？
How should we consider the state of the art and cost of implementation of encryption?	暗号化の最新技術水準と導入コストをどう考慮すべきか？
What happens if we don’t encrypt personal information?	個人情報を暗号化しない場合どうなるか？
Is encryption relevant for other parts of UK data protection law?	暗号化は英国データ保護法の他の部分にも関連するか？
Does encryption remove the risks?	暗号化はリスクを排除するか？
If we encrypt personal information, does this count as processing?	個人情報を暗号化する場合、これは処理に該当するか？
Is encrypted data still personal information?	暗号化されたデータは依然として個人情報か？
Encryption and data storage	暗号化とデータ保存
What are the benefits of encrypting the data we store?	保存データを暗号化する利点は何であるか？
What is full disk encryption?	フルディスク暗号化とは何か？
How do we implement full disk encryption?	フルディスク暗号化をどのように実装するか？
How do we encrypt our smartphones and tablets?	スマートフォンやタブレットをどのように暗号化するか？
How do we encrypt removeable media?	リムーバブルメディアをどのように暗号化するか？
How do we secure USB storage ?	USBストレージをどのように保護するか？
How do we encrypt individual files?	個々のファイルをどのように暗号化するか？
What are the residual risks with encrypted data storage?	暗号化されたデータ保存における残存リスクは何か？
Encryption and data transfer	暗号化とデータ転送
What are the benefits of encrypting data in transit?	転送中のデータを暗号化する利点は何であるか？
What is HTTPS?	HTTPSとは何か？
What is the difference between HTTPS, TLS, and SSL?	HTTPS、TLS、SSLの違いは何か？
Where should we use HTTPS on our website?	自社ウェブサイトでHTTPSをどこに適用すべきか？
How can we test if our HTTPS implementation is effective?	HTTPS実装が有効かどうかの検証方法は？
Are there any risks with encryption and data transfer?	暗号化とデータ転送に伴うリスクはあるか？
How do we implement encryption?	暗号化を実装する方法は？
Choose the right algorithm and key size	適切なアルゴリズムと鍵長を選択する
Choose the right software	適切なソフトウェアを選択する
Manage the key appropriately	鍵を適切に管理する
Keep your encryption under regular review	暗号化を定期的に見直す
Encryption scenarios	暗号化のシナリオ
Encrypted email	暗号化された電子メール
Encrypted attachments	暗号化された添付ファイル
Encryption and the cloud	暗号化とクラウド
Encryption and backups	暗号化とバックアップ
Sending personal information on physical storage media	物理ストレージメディアでの個人情報の送信
Faxing	ファクシミリ
CCTV and video surveillance	CCTVとビデオ監視
Photography and video cameras	写真とビデオカメラ
Body worn video (BWV)	ボディウェアラブルビデオ（BWV）
Unmanned aerial systems (UAS)	無人航空システム（UAS）
Encryption and Internet of Things (IoT) devices	暗号化とモノのインターネット（IoT）デバイス
Glossary	用語集

 

 

---

 

●  まるちゃんの情報セキュリティ気まぐれ日記

・2025.03.31 英国 ICO 匿名化ガイダンス (2025.03.28)

・2024.11.20 英国 ICO 遺伝情報に関するプライバシーのガイドライン...

・2024.06.24 英国 ICO コンテンツ・モデレーションとデータ保護についてのガイダンス (2024.02.16)

・2023.02.19 英国 情報コミッショナー事務局 (ICO) がゲーム開発者向けに、子どもの保護に関する業界向けのガイダンスを発行

・2023.06.28 英国 ICO 金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者などを対象とした新しいPETsガイダンスを作成 (2023.06.19)