お知らせ
2022年4月個人情報保護法の改正って何?
●抑えておきたい3つのポイント
①個人情報漏えいの報告義務と本人への通知も義務化に
法人に対して「個人情報漏えいの報告義務」と「本人への通知義務」が追加されました。
現行法では、個人情報が漏えいした際、その事実を個人情報保護委員会に報告することは、あくまでも「努力義務」だったのですが、改正法では「法令上の義務」になりました。
② 安全管理措置の開示が義務化
パソコン上の顧客台帳にはパスワードを設定、ウィルス対策ソフトを入れるといった安全に管理するための措置の開示が義務化されました。
③ ペナルティの厳罰化
命令違反や虚偽報告などをした際に発生するペナルティが厳しくなりました。
法人に対する上限額が大幅にUPしています。
現行法 | 新法 | |
個人情報保護委員会からの命令への違反 | 30万円以下の罰金 | 1億円以下の罰金 |
個人情報データベース等の不正提供 | 50万円以下の罰金 | 50万円以下の罰金 |
個人情報保護委員会への虚偽報告等 | 30万円以下の罰金 | 50万円の罰金 |
●人的対策およびノウハウ・知的対策
不正なURLをついクリックしてしまうような巧妙に作成されたメールを利用して行われる、ビジネスメール詐欺等の攻撃は企業セキュリティーポリシーを策定し技術的対策を行っても完全に防ぎきれません。感染してしまうと、損害賠償、業務停止、社会的信用の低下等々、様々な被害を受けてしまいます。
調査費用等を合わせると3000万円以上費用がかかる事もございます。
攻撃手法は日々高度化しているため、完璧なセキュリティ対策など存在しないのが現状です。万が一の備えとしてサイバー保険がございます。
安心・安全の為にも是非サイバー保険をご活用下さい。
※一部NTT西日本資料抜粋