- ホーム
- サイバー攻撃 被害事例
- 出光クレジット会員サイト「ウェブステーション」に不正アクセス 漏洩懸念から公表まで8日
2022年4月1日施行の改正個人情報保護法では不正アクセス等、故意による場合は漏洩のおそれも含めて、個人情報保護委員会への報告と本人への通知を義務付けています。また改正法では、速報を5日以内、確報を30日以内(不正アクセスの場合は60日以内)に行う必要があると定められています。
情報漏洩の懸念が確認された際、速やかに実態を把握し、公表することが二次被害、類似被害の抑制に繋がります。漏洩懸念の発生時に、誰が、どのような流れで、情報を取りまとめるか、といった体制を構築しておくことで、改正法で定義された期間内での通知・報告が可能になります。