改正個人情報保護法のポイント

2022年4月に全面施行される

改正個人情報保護法。

どの規模の事業者が対象なのか？

何がどう変わるのか？

今のままで大丈夫なのか？

簡単にまとめてみました。

事業者の責務強化

今回の改正個人情報保護法は全ての事業者が対象となります。

事業者の責務が強化され、情報漏えい時の通知義務化、企業へのペナルティ厳格化が定められました。

情報漏えい事案が発生した場合、本人と個人情報保護委員会への報告が義務化されました。

さらに個人情報保護委員会へは速報と確報の二段階で報告しなければいけません。

最大1億円の罰金や企業名の公表の可能性もあるとのことです。

今回の改正の背景にはサイバー攻撃リスクの高まりがあります。

今までの個人情報漏えいは書類の紛失やFAXの誤送信などが考えられましたが、2022年の現在はサイバー攻撃による個人情報漏えいが多くなっています。

ランサムウェアやサプライチェーン攻撃などにより自分の会社だけではなく、取引先の個人情報を漏えいさせてしまう危険もあります。

ご自身の会社の個人情報を守り、さらに取引先の個人情報を守るための対策をしていきましょう。

パソコンのセキュリティソフトでの対策はサイバー攻撃への対策として十分では無いので、早期発見・対応で被害の拡大を防止するシステムやメールやWEBからの脅威の侵入をブロックする対策をご検討ください。

サイバー攻撃への対策をご検討して頂くのと併せて、万が一の個人情報の漏えいや漏えいのおそれに備えるサイバーセキュリティ保険のご加入もご検討ください。

サイバーセキュリティ保険についてのご相談、お見積りのご依頼はメール、電話で受け付けております。