平成29年は個人情報保護法の全面施行で情報セキュリティ対策が必須の年に
個人情報保護法が改正され、これまでは保有する個人情報の数が
5,000以下の事業者は個人情報保護法が適用されませんでしたが、
平成29年の春からの全面施行で全事業者に
個人情報保護法が適用されます。
これにより、全事業者が顧客情報・会員情報、取引先の情報などの
様々な個人情報のデータを安全に管理しなければならなくなります。
先日、米国Yahooが過去最大の10億人分の個人情報流出したと公表しましたが、
ハッキング・サイバー攻撃の対象は企業の規模に限らず広がっています。
もしも、標的型攻撃やランサムウェア(身代金ウィルス)などで、
情報漏洩や不正アクセスの事故が起こってしまった場合、
個人情報保護委員会による監督・指導または立ち入り調査が行われます。
平成28年からマイナンバー法が全事業者に適用された為、
マイナンバー情報を含めた個人情報が流出してしまった場合は、
更に重い罰則を課せられる恐れがあります。
社内の情報セキュリティ管理を見直し、
安全に管理する体制を早めに整えることが必要です。