新年あけましておめでとうございます。

本年も宜しくお願い致します。

2022年の4月から個人情報保護法が改正されることはご存じでしょうか?

サイバー攻撃などにより情報漏えい等が発生した場合に、個人情報保護委員会への報告や

本人への通知が義務化されるなど一定の基準を満たす情報漏えい事故に対して

より厳格な対応が求められるようになります。

一定の基準を満たす情報漏えいとは

①不正アクセス等故意による場合

②要配慮個人情報の漏えいの恐れがある場合

③経済的被害が発生する恐れのある場合

④情報漏えい被害者が1000人を超える場合

以上の4つの場合をいいます。

具体的な例は

①不正アクセス等故意による場合

【事例】

・外部からのサイバー攻撃

・従業員が個人情報を不正に持ち出し、第三者へ提供した

②要配慮個人情報の漏えいの恐れがある場合

【事例】

・従業員の健康診断等の結果を含む個人データの流出

・診療情報等の個人データを記録したUSBメモリの紛失

③経済的被害が発生する恐れのある場合

【事例】

・クレジットカード情報の漏えい

・決済機能のあるWebサイトのIDやパスワードの漏えい

④情報漏えい被害者が1000人を超える場合

【事例】

ニュースなどで耳にしたことのある事例もあるのではないでしょうか。

日本損害保険協会の調べ(2020年12月発表)によると「中小企業の約9社に1社」が

サイバー攻撃の被害を経験しています。

直近でも2021年11月の1ヵ月間だけでも日本全国で40件以上の個人情報漏えい事故が発生しています。

4月からの改正により詳細な原因究明や影響範囲の調査がより一層重要になります。

情報漏えいの原因究明や影響範囲の調査を行わなければ、適切な報告や本人通知が出来ずに

個人情報保護委員会への報告や本人通知の義務違反となってしまいます。

このような場合の原因調査や復旧費用、または損害賠償請求された際の賠償金を補償する保険もあります。

気になるという方はぜひ一度ご相談ください!

#法人保険

#福岡

#保険代理店

#ロジックサポート

#建設業

#工事保険

#賠償保険

#労災上乗せ

#サイバー攻撃

#サイバー保険

#雇用トラブル

#雇用慣行賠償

#新型コロナ

#休業補償

#保険相談