令和4年4月1日から、個人データの漏えい等が発生し、個人の権利利益を害するおそれがあるときは、個人情報保護委員会への報告及び本人への通知が義務化されました。
不注意、故意による漏えい、サイバー攻撃による被害などを想定して、対策および対処方法のご確認を!
→「あさまセキュリティーニュースレターVol.84」PDFダウンロードはこちら
漏えい等※が発生した場合に、個人の権利利益を害するおそれが大きい事態については、個人情報保護委員会への報告及び本人への通知を義務化。(※漏えい等…漏えい、減失又は毀損)
(出典 改正個人情報保護法 特集)
報告対象となる事態
(1)要配慮個人情報が含まれる個人データの漏えい等(又はそのおそれ)
(2)不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等(又はそのおそれ)
(3)不正の目的をもって行われたおそれがある個人データの漏えい等(又はそのおそれ)
(4)個人データに係る本人の数が1,000人を超える漏えい等(又はそのおそれ)※民間事業者
個人データに係る本人の数が100人を超える漏えい等(又はそのおそれ)※行政機関等
(1)~(3)は、件数に関わりなく漏えい報告・本人通知対象
(出典 漏えい等の対応とお役立ち資料 |個人情報保護委員会)
対策
- ソフトウェアアップデート 脆弱性対策
- 初期パスワードの見直し
- ウイルス対策ソフトの更新確認 ネットワーク全体のセキュリティ対策
- 在宅勤務やテレワークへの対策
- 上司もしくは社長への報告体制の確認
- データのバックアップ
- 外部からのサイバー攻撃の対策、内部の情報管理の見直し
- USBメモリの管理、持ち出すデータの確認や取扱の見直し
