2022年4月1日　個人情報保護法の改正が施行されました

改正のポイントは６つ、主に②と⑤は重要です。

①本人の請求権の拡大

②事業者の責務の追加→　個人情報漏洩の恐れがあった場合に速報5日以内　漏洩の原因～対策方針まで30日以内の報告を個人情報保護委員会に確報することが義務化されます

③事業者の自主的な取り組み推進

⑤ペナルティの強化　→　委員会への報告遅延や命令違反など虚偽報告の場合1億円以下の罰金

⑥域外適用等の拡充

④データ利活用の促進

サイバー攻撃とは・・・

Ｅmoteの巧妙な手口　　

情報の搾取に加え他のネットワークにウイルス感染する最も悪用なされるウイルスです。悪意のあるものによって不正なメール（Zｉｐファイルなど）が添付されるなど感染の拡大を目的としたウイルス

例えば・・・お取引先様の名前をかたるなど、過去にメールのやり取りをしたことのなる実在の相手の氏名やメルアドなど　あたかも相手からの返信メールであるかのように見える攻撃メールです。

Emoteに感染すると・・・

■重要な情報を盗み取られる

■ランサムウェア（身代金を請求される）に感染する

■社内の他の端末にマルウエアが伝染し情報をもっている端末を狙い撃ちする（横感染）

■社外への踏み台にされる　お取引先へのネットワークを遮断する　→　損害賠償を受ける

https://cybersecurity-jp.com/leakage-of-personal-information

感染経路を知る

①インターネット上のWEBサイト　→ 　見ない　開けない

②メール（添付ファイル　不正リンク）　→　開けさせない　開けない

③USBメモリなどの記憶媒体　→　使わせない　使わない

感染から発症の動き

感染してもすぐ発症しない、じわりじわりと横感染をし内部を偵察して権限の高いPCに潜入。　最後に情報を搾取し暗号化→ランサムウエア身代金を要求するパターン

セキュリティ対策

セキュリティ対策に100％はありません！

サイバー攻撃にあったら 多額の原因調査費用やデータ復旧費用は

サイバー保険で備えをしておきましょう！

①個人情報保護委員会に速報

②原因調査をする　ＰＣ1台あたり１１０万　復旧にかかった費用１０００万以上は３８．５％🤣

③個人情報の漏洩の有無を確認する　漏洩があった場合はHPに報告を記載し謝罪文面掲載

④万一　お取引様のネットワークを遮断し営業損害の賠償請求をされたら　弁護士に相談

サイバー保険とは

原因調査費用やデータ復旧費用を補償します。各保険会社で補償内容が微妙に違うので要注意です。

万一取引先から損害賠償請求された場合　個人情報漏洩リスクの賠償も補償します。

是非　弊社キャリアリングにご相談ください。

主な取り扱い保険会社は　損保ジャパン・東京海上日動火災・ＡＩＧ保険会社です