サイバーリスク - E-trust社長の保険情報

株式会社E-trustの芦村です。

サイバーリスクに対する備え、していますか？

2022年4月に、個人情報保護法が改正されました。

・一定基準を満たす個人情報の漏洩が発生した場合、以下の２つが義務化されました

　②漏洩対象となった被害者本人への通知

「一定基準を満たす個人情報の漏洩」

　①要配慮個人情報（医療情報・犯罪歴等）の漏洩、滅失もしくは毀損、またはそのおそれ

　②不正利用されることにより、財産的被害が発生し、または発生したおそれのあるもの

　③不正の目的をもって行われたおそれがあるもの（例：サイバー攻撃による情報漏洩）

　④漏洩または漏洩のおそれのある被害者が1,000人を超えるもの

実務での具体的な影響

　　・速報と確報の2段階。速報は報告対象事由発生から概ね3～5日以内、確報は30日以内に実施。（対象事由に上記③を含む場合は60日）

　　・報告にあたり、原因調査、被害範囲の特定を実施する必要あり。

　　　サーバー1台あたり、２０～１００万円程度の費用が発生。

　②漏洩対象となった被害者本人への通知

　　　・漏洩被害者の特定、連絡先（住所・電話番号・メールアドレス等）の確認

　　　・「漏洩事象の概要」、「漏洩した個人データの項目」、「原因」、「二次被害、またはそのおそれの有無」、「その他参考情報」等を含めた通知文書の作成

所定の対応には、一定の費用負担が生じます。

漏洩被害者からの損害賠償請求のおそれもあります。

一定の資金の確保や、サイバーリスク保険の準備で対応可能です。

個人情報の漏洩だけではなく、ランサムウェア（身代金要求ウィルス）やDOS,DOSS攻撃等、サイバー攻撃は年々、進化して、大企業だけではなく、中小企業も狙われています。

＊補足

　ランサムウェアは、ファイルを壊し、使えなくして、元にもどすためにお金を要求してくるものです。

　DOS,DOSS攻撃は、大量のデータを送り続けて、サーバーをダウンさせる攻撃で、単体での攻撃がDOS、複数での攻撃がDOSS攻撃といいます。

実際にPCへのアクセス解析をするソフトがありますが、実際に見てみると、某国からのアクセスが非常に多いことがわかります。

４０００年の歴史！！

ウィルスソフトだけでは、防げないものが多いです。

新しいウィルスソフトで、新しいサイバー攻撃を防いで、それをまた破るサイバー攻撃を編み出して、と、イタチごっこの様相を呈しているのが現状です。

保険も使いながら、いざという時のリスクへの備えをしておきましょう！

ちょっと聞きたい、保険のご相談は、下記公式LINEアカウントでも受け付けております。

[http://

楽天で購入

]