個人情報保護法改正について 2022年4月施行（セキュリティーニュースレターVol.78）

2022年4月施行される個人情報保護法改正について。不正アクセス等による個人情報漏えいは件数に関わりなく、本人通知、個人情報保護委員会に報告が義務化になります。（※改正内容の一部です）

→「あさまセキュリティーニュースレターVol.78」PDFダウンロードはこちら

個人情報保護法改正により、漏えい時等の報告が義務化。
サイバー攻撃など不正アクセス等による個人データ漏えいも、件数を問わず被害件数を問わず個人情報保護委員会への報告と、本人通知が義務化。
企業側が怠った場合には、罰則の対象になるケースも！（法定刑も引上げられています）

出典　総務省　令和２年改正個人情報保護法 ガイドライン（案）について
個人情報保護委員会　令和3年6月4日　資料1　抜粋　15,16
https://www.soumu.go.jp/main_content/000753738.pdf

対策

ネットと繋がっている＝犯罪者とも繋がっていることを忘れず対策を怠らない

• ソフトウェアアップデート 脆弱性対策
• 初期パスワードの見直し
• ウイルス対策ソフト導入、更新確認
• ネットワーク全体のセキュリティ対策
• フィッシングメールに引っかからない…迷惑メール相談センター | デ協 (dekyo.or.jp)
• 在宅勤務やテレワークへの対策
• 上司もしくは社長への報告体制の確認
• データのバックアップ

外部からのサイバー攻撃の対策に限らず、内部の情報管理の見直しも忘れずに！
USBメモリの管理、持ち出すデータの確認や取扱、ログを取るなどの確認を！！

情報源

個人情報保護委員会　https://www.ppc.go.jp/