検索キーワードから読み解く法律

検索キーワードから読み解く法律

サイバー被害 通知義務化へ

cont_img_57.jpg政府の個人情報保護委員会は,令和4年春に,サイバー攻撃などの不正アクセスなどで個人情報が漏えいした企業に対して,個人情報の対象となる個人に対する通知を義務付けると発表しました。

令和2年6月に成立した改正個人情報保護法においては,「個人の権利に害を与える恐れが大きい場合」に個人への通知を義務付けていますが,個人情報保護委員会が,同法の運用規則を設ける形で,個人への通知が義務となる場合について明確にすることになります。

通知義務が発生する場合として,現在想定されているのは,

  • サイバー攻撃により個人情報が漏えいした場合
  • 病歴などの個人の核心的な情報が漏えいした場合
  • 大量の個人情報が漏えいした場合

となります。

また,サイバー攻撃により個人情報が漏えいした場合には,例外なく,個人への通知が義務付けられる予定になっています。

個人への通知義務を果たさなかった場合には,最高で1億円の罰金を科し,悪質な場合には社名の公表が行われることになります。

個人情報が漏えいした場合に情報漏洩の対象になった個人に通知を行うには,通信記録から流出した情報の内容を特定する解析作業(デジタルフォレンジック)を行う必要があり,この解析作業を行うのに多額の費用が必要になる可能性があります。

現在では,サイバーセキュリティ保険が普及しており,デジタルフォレンジックや通知等に要する費用が保険によってカバーされるようになっており,東京海上日動火災保険では,デジタルフォレンジックから通知までを支援する業務を行っていますが,企業の社会的評価が低下することのないように,個人情報流出を防止する対応を,より一層高めるよう求められているわけです。

ページトップへ戻る

〒530-0047
大阪府大阪市北区西天満4丁目11番22号
阪神神明ビル 2F

  • JR大阪駅より徒歩11分
  • JR北新地11-41番出口より徒歩8分
  • 地下鉄東梅田7番出口より徒歩10分
  • 地下鉄淀屋橋1番出口より徒歩10分
  • 地下鉄南森町2番出口より徒歩10分
  • JR新大阪駅より車10分