目次
個人情報漏えいが発生した場合、個人情報保護委員会・本人への通知が義務化。
令和4年4月1日から個人情報の漏えい等が発生し個人の権利や利益を害する恐れまたは事態になった場合、個人情報保護委員会への報告及び本人への通知が必須となりました。
個人の権利利益を害するおそれがあるときに該当する事態
-
●要配慮個人情報が含まれる事態
(例)人種・信条・社会的身分・病歴などを漏えいさせてしまった等
-
●財産的被害が生じるおそれがある事態
(例)クレジットカード番号・WEB決済サービスのログインIDやパスワードなどを漏えいさせてしまった等
-
●不正の目的をもって行われた漏えい等が発生した事態
(例)悪意ある不正アクセスで個人データが漏えいした・ランサムウェア等により個人データが復元できなくなった場合等
-
●1,000人を超える漏えい等が発生した事態
(例)ホームページのシステム設定ミスにより、インターネット上に1000人を超える個人情報が閲覧できてしまった場合等
このように、情報漏えい時の本人通知が義務化しました。
これ以外にも、外国の第三者へ個人データを提供や「個人関連情報」などの項目新設等改正・新設がされています。
より詳しい情報は 個人情報保護委員会 のホームページで確認できます。
万が一の情報漏えい時にはサイバーリスク保険を
サイバーリスクが発生した場合、調査費用・対応費用・損害賠償費用に大きく費用が発生する場合がございます。
当社で取り扱っているサイバーリスク保険は、万が一情報漏えいが発生した場合に上記のような費用の補償をさせていただく保険となっています。
通信の5G化が進み、情報化社会がより進む現代において情報リスクは決して見て見ぬふりはできません。
個人情報を取り扱う事業者として、あらためて見直してみませんか?
