現在、取引先等を装ってメールを送り付け、添付ファイルを開くと感染するコンピューターウイルスEmotet(エモテット)の感染被害が拡大しています。
特徴は、メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メール内容等の一部が流用されたりして偽メールと気付きにくい点です。
独立行政法人情報処理推進機構によれば、Emotetに感染した組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられるということです。
【参考】独立行政法人情報処理推進機構>「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
改正個人情報保護法で個人情報漏洩等が発生した場合の報告が義務化
令和4年4月施行の改正個人情報保護法では、実際に被害が発生していなくても、個人情報漏洩等が発生した場合の個人情報保護委員会への報告が義務化されます。上記偽メールの被害に遭った企業では、氏名やメールアドレスなどが外部に流出したケースも確認されています。
こうした万が一に備えるため、個人情報保護委員会では漏洩等報告の手順の整備を呼びかけています。
安全管理のために講じた措置の公表等も義務化
また、どのような安全管理措置が講じられているか、本人が把握できるようにする観点から、安全管理措置の公表等が原則義務化されるほか、本人の開示請求の要件が緩和されます。保有個人データを棚卸しし、開示請求に備えておく必要があります。
さらに、外国にある第三者に個人データを提供する場合の情報提供等も改正されますので、自社の対策に漏れがないか、確認しておきましょう。
【参考】独立行政法人情報処理推進機構>「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
【参考】個人情報保護委員会>改正個人情報保護法対応チェックポイント
https://www.ppc.go.jp/news/kaiseihogohou_checkpoint/
【参考】個人情報保護委員会>改正個人情報保護法特集
https://www.ppc.go.jp/news/kaiseihou_feature/