ちょっと前に、改正個人情報保護法のセミナーがズームであり、出席してきた内容をお伝えしたいと思います。ややこしそうな感じですが、事業者の方々は必読です。知らないと後でたいへんなことになります。
2022年4月施行の改正個人情報保護法により、事業者の責務が厳格化。不正アクセスなど一定条件に該当する個人データの漏えいについては、政府個人情報保護委員会等への報告および被害者本人への通知が義務化。このペナルティが法人に対する罰金の上限額が50万円から1億円になったとのこと。
このサイバー攻撃ってなかなか厄介なものです。簡単な流れをいうと、取引先になりすました標的型メールに気づかず感染し、WEBサイトが改ざんされ、入力された個人情報が盗取される、というような感じみたいです。
ほとんどの会社がシステム会社に任せてるから大丈夫!?って思ってますが、サイバー攻撃は防衛困難で、攻撃と防衛はいたちごっこ。100%防ぐことは困難みたいです。システム会社に保守管理を委託していたとしても、責任はとってくれません。システム会社は顧客対応までしてくれません。
また損害賠償金や、ネットワークの停止による営業の休止により、損失拡大の可能性もありますので、専門的なサポートをしてくれる事前準備はこれからの時代は必須になりますね。例えるなら車乗るのに自動車保険をかけないようなもの。
ちょっとした準備で企業が守れる、事業者の方が知ってもらえたら何よりです。
コメントを残す