株式会社E-trustの芦村です。
サイバーリスクに対する備え、していますか?
2022年4月に、個人情報保護法が改正されました。
*改正個人情報保護法とは
・一定基準を満たす個人情報の漏洩が発生した場合、以下の2つが義務化されました
①個人情報保護委員会への報告
②漏洩対象となった被害者本人への通知
「一定基準を満たす個人情報の漏洩」
①要配慮個人情報(医療情報・犯罪歴等)の漏洩、滅失もしくは毀損、またはそのおそれ
②不正利用されることにより、財産的被害が発生し、または発生したおそれのあるもの
③不正の目的をもって行われたおそれがあるもの(例:サイバー攻撃による情報漏洩)
④漏洩または漏洩のおそれのある被害者が1,000人を超えるもの
実務での具体的な影響
①個人情報保護委員会への報告
・速報と確報の2段階。速報は報告対象事由発生から概ね3~5日以内、確報は30日以内に実施。(対象事由に上記③を含む場合は60日)
・報告にあたり、原因調査、被害範囲の特定を実施する必要あり。
サーバー1台あたり、20~100万円程度の費用が発生。
②漏洩対象となった被害者本人への通知
・漏洩被害者の特定、連絡先(住所・電話番号・メールアドレス等)の確認
・「漏洩事象の概要」、「漏洩した個人データの項目」、「原因」、「二次被害、またはそのおそれの有無」、「その他参考情報」等を含めた通知文書の作成
所定の対応には、一定の費用負担が生じます。
漏洩被害者からの損害賠償請求のおそれもあります。
一定の資金の確保や、サイバーリスク保険の準備で対応可能です。
個人情報の漏洩だけではなく、ランサムウェア(身代金要求ウィルス)やDOS,DOSS攻撃等、サイバー攻撃は年々、進化して、大企業だけではなく、中小企業も狙われています。
*補足
ランサムウェアは、ファイルを壊し、使えなくして、元にもどすためにお金を要求してくるものです。
DOS,DOSS攻撃は、大量のデータを送り続けて、サーバーをダウンさせる攻撃で、単体での攻撃がDOS、複数での攻撃がDOSS攻撃といいます。
実際にPCへのアクセス解析をするソフトがありますが、実際に見てみると、某国からのアクセスが非常に多いことがわかります。
4000年の歴史!!
ウィルスソフトだけでは、防げないものが多いです。
新しいウィルスソフトで、新しいサイバー攻撃を防いで、それをまた破るサイバー攻撃を編み出して、と、イタチごっこの様相を呈しているのが現状です。
保険も使いながら、いざという時のリスクへの備えをしておきましょう!
ちょっと聞きたい、保険のご相談は、下記公式LINEアカウントでも受け付けております。
株式会社 E-trust | LINE Official Account
[http://
|
]