2022年4月1日の個人情報保護法改正により、個人情報の漏えいが発生した際に、報告の義務が生じます。
これにより企業は新たな対策が必要になります。
<Point1>
報告は速報と確報が必要。30日以内に確報を提出する。
<Point2>
確報を通知するには漏えいさせた企業が「合理的努力」を尽くした調査をしなくてはならない。
結果として・・・専門知識の習得や専門家への依頼が必要なケースが増大し、対策が必要です!
セキュリティ調査の事例 ~某企業の実例~
ウイルス感染事故を起こした企業が、お得意先の大手企業への詳細報告の為に、感染状況や情報漏えいの有無などの調査(フォレンジック調査)を実施しました。
<調査結果>
感染源は1台の持ち込みPCと判明し、全30台中8台のPCに拡散していた。情報漏えいの痕跡は無し。
<調査費用>
1,000万円。費用内訳(初期費用100万円、感染PC全9台の調査費用900万円)
情報漏えいには至らずに済みましたが、漏えいしていた場合は調査費用の他にも、訴訟や損害賠償など莫大な費用が掛かっていた可能性も有りました。また、感染源のPCを持ち込んだ営業社員は退職されました。優秀な方だったので、慰留しましたが、ご本人は居づらくなってしまったそうです。
同様の事例の発生を防ぐために、感染端末からの拡散二次被害を止める仕組みが必要です!
次回はウイルス拡散防止対策機器のSubGateについてご紹介します。
