2022年4月より個人情報保護法が新しくなりました

2022年4月より個人情報保護法が新しくなり、会社の大きさ問わず、義務違反に対して多額の罰金が化せられる事となりました。

ポイントは以下の5点となります。

ポイント①　報告義務

個人情報の漏えい等が発生したら個人情報保護委員会への報告と、本人への通知が義務化されました。

ポイント②　すぐに報告する必要がある

速報は3日以内に報告する義務があります。プロに任せたないと対応はかなり難しいと思われます。
また、30日以内に原因究明と再発防止策が必要となります。

ポイント③　罰金は最大で1億円

会社の大きさは関係なく、義務違反の法人への罰金は最大で1億円です。

ポイント④　調査費用はパソコン1台100万円

調査をしないと漏えいの原因や漏えいした人の特定、再発防止もできません。
賠償金より調査にお金がかかる可能性は高いです。

ポイント⑤　サイバー被害1万件のうち60％が中小企業

2022年2月に新聞にのったトヨタ自動車のサイバー被害は取引先が狙われました。
中小企業が狙われて、最終的に親会社をターゲットにされる事もあります。

日経クロステック（xTECH）

 

1 User

7 Pockets

トヨタの工場を止めたサイバー攻撃　サプライチェーン攻撃のリスクが露呈

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/030900072/

　トヨタ自動車のサプライチェーン（供給網）に連なる小島プレス工業がマルウエア被害を受けた。これがきっかけで、トヨタの14工場の28ラインが止まった。かねて指摘されていた「サプライチェーン攻撃」のリスクと被害の大きさが浮き彫りになった。

SETlifeでは以上にリスクに対応したサイバー保険に対応しております。