こんばんは。

今日は久しぶりスマホからの投稿です。

度々改正されていますが、令和4年度から個人情報保護法が改正されます。

改正項目はいくつかあるのですが、この項目だけは特に要注意なので、情報セキュリティ担当の方は気をつけてください。

これまで個人情報が漏洩した場合の報告はあくまで「努力義務」でしたが改正後は「義務」になります。

また、報告は速報と確報の2回行い、確報ではかなり詳細な情報の提出を求められるようです。

しかも報告が不十分な場合は永遠と報告作業がループします。

おそらく大半の企業は自分達では漏れた件数やどこから漏れたなどを特定出来ないので莫大な費用を使って専門業者に委託する必要があります。

さらに罰則も厳しくなり、命令に違反した場合には最大1億円の支払を求められるようです。

簡単にリスクだけ説明しましたが、細かい内容は総務省のページで確認してください。

https://www.soumu.go.jp/main_content/000753738.pdf

情シスの方はリスクを背負って大変だと思うのですが、怠ると大変な事になるという事を上に訴えて設備投資に努めて下さい。

以上、スマホからの投稿でした。