『改正』個人情報保護法について

2022年04月26日

今月１日より「令和２年『改正』個人情報保護法」が施行されておりますが、

今回はいくつかのポイントについて整理します。

《1》　まず、個人情報が漏えい（その恐れを含む）した場合、漏えい報告・本人への通知が義務化されましたが、

　　どういった場合に報告・通知が必要なのでしょうか？

→　具体的には、下記４つのように「個人の権利利益を害する恐れがあるときに該当する事態」の際には、

「個人情報保護委員会」への報告及び本人への通知が必要です。

1. 　要配慮個人情報が含まれる事態 ⇒ ①「病歴」に準ずるもの　②「犯罪の経歴」に準ずるもの

2. 　財産的被害が生じる恐れがある事態 ⇒ クレカ情報が盗まれて不正使用された場合等

3. 　不正の目的を持って行われた漏えい等が発生した事態 ⇒ 不正アクセス、社員等による不正な情報の持ち出し等

4. 　1,000人超の漏えい等が発生した事態

《２》　次にどれくらいの期間で報告する必要があるのでしょうか？

特に、不正アクセス等の場合はフォレンジック調査による原因究明・被害状況把握等が必要となりますが、

調査には平均2か月ほど要する為、「60日以内」と規定されています。

《３》　報告しなければ、罰則規定はあるのでしょうか？

※ 法人の場合は1億円以下の罰金です！

※ 実際の「漏えい等報告」はこちらから　→　漏えい等の対応とお役立ち資料｜個人情報保護委員会 (ppc.go.jp)

【まとめ】

「合理的努力を尽くした報告」をするための「フォレンジック調査」にかかる費用はパソコン1台 100万円～とも言われています。

例えば、弊社取扱いのAIG損保では、「サイバー攻撃対応費用補償特約」でこのフォレンジック費用を、

「事業賠償・費用総合保険」（ALL Stars）では1,000万円、個人情報漏洩保険では1,500万円まで補償できます！

また、取引先やクレジットカード会社からの通知でも保険が発動するのが、AIG損保の特徴となっています。

（パンフレット・チラシ等、下記リンクをご参照ください。）

その他、弊社取扱いの損害保険各社にも同様のリスクをカバーする「サイバーセキュリティー保険」等がございます。

中小企業が「不正アクセスに遭ってるかも？」と気付くきっかけの殆どは『取引先等からの連絡』です。

エモテットウィルスをはじめとした被害が急増している今、あらためてリスクの再検証と

その対策についてきちんと目を向けることが求められているのではないでしょうか。

ご不明な点、ご要望等ございましたら、お気軽にお声掛けください。

個人情報保護委員会のHP：https://www.ppc.go.jp/

AIG損保　「サイバーリスクの補償」ちらし

AIG損保　「事業賠償・費用総合保険（ALL STARs）」サイバーリスク関連特約

AIG損保　「個人情報漏洩保険」サイバー攻撃対応費用特約

『改正』個人情報保護法 について