個人情報保護委員会から、令和4年の上半期における個人データの漏えい等事案を踏まえ、個人データの適切な取扱いについて注意喚起がありました。
個人データの漏えい等事案の主なものは、病院や薬局における要配慮個人情報を含む書類の誤交付及び紛失であり、その他のものは、ウェブサイトやネットワークの脆弱性を突いた不正アクセス等だったということです。
ここでは、どの企業でも起こり得るウェブサイトやネットワークの脆弱性を突いた不正アクセス等に関する注意喚起の内容を紹介します。
注意喚起:脆弱性を突いた不正アクセス等による個人データの漏えい等について
セキュリティパッチ〔例:WindowsUpdateなど〕の適用による脆弱性への対処や不審なメール等を開封しないといった基本的な対応により、不正アクセス等を防止できるケースが多くあります。
つきましては、「個人情報保護法ガイドライン」に定められている組織的・人的・技術的安全管理措置等を講ずることが必要です。
また、「WARNING~ウェブサイトを運営している事業者の皆様への注意喚起~」などに記載されている対策例※も参考にしてください。
※対策例
基本的な対策ですが、怠らないようにしましょう。
【参考】個人情報保護委員会>上半期における個人データの漏えい等事案を踏まえた個人データの適切な取扱いについて
https://www.ppc.go.jp/news/careful_information/221109_chuuikanki/
【参考】個人情報保護委員会>WARNING~ウェブサイトを運営している事業者の皆様への注意喚起~
https://www.ppc.go.jp/files/pdf/1907_warning.pdf