2020年5月15日、「改正情報処理促進法」が施行されました。
情報処理促進法とは、安全かつ適切にIT化を推進し、国民生活の向上や経済の健全な発展に寄与するための法律です。今回の改正では、近年急激に発展を続けるデジタル技術に国や企業が対応するために、大幅な改定が行われ、新制度も導入されています。
情報処理促進法の改正によって、IT業界のルールはどのように変わったのでしょうか?
なぜ情報処理促進法は改正される必要があったのか?
情報処理促進法はもともと1970年に施行された法律です。情報化社会へ対応するために、施行後も技術の発展に応じて繰り返し改正されてきました。
今回の改正の背景には、クラウドサービスやAI技術の発展、デジタル化など急激な技術革新が起こっていることと、その一方で、日本国内企業がイノベーションに対応できていない状況があります。
具体的にいえば、効率的なシステム管理ができずコストが増大している、組織を超えたデータの連携・共有システムが存在しない、新技術の安全性評価が不十分、サイバー攻撃に対応できる人材が不足している……といった問題です。実際に、このような問題に頭を悩ませている企業も多いことでしょう。
このままいくと2025年頃には、多くの日本企業でITシステムの陳腐化を理由に、重大な危機を迎えるのではないかと懸念されています(経済産業省『DXレポート ITシステム「2025年の崖」の克服とDXの本格的な展開』にて指摘)
ITの進化により、あらゆる産業においてゲームチェンジが起きつつある中、各企業は、競争力維持・強化のために、DX(デジタルトランスフォーメーション)をスピーディーに進めていくことが求められます。つまり、改正情報処理促進法は、企業がビジネスを変革していくことをサポートするための法律なのです。