KASUYAの税ブログ

“　情報の電子化が進んでいる今日において、顧客情報の情報漏洩がないことが、ＫＡＳＵＹＡ税理士法人の最優先経営課題です。”

 *ＫＡＳＵＹＡ税理士法人は、顧客等の電子情報等の情報漏洩により個人情報保護委員会等への報告や通知がないよう、設備、セキュリティソフト、運用の面から、業務処理をしております。

 *ご依頼者の皆様には、ＫＡＳＵＹＡ税理士法人のサイバーセキュリティの取り組み状況をご理解頂くことで、更に、ご安心してご依頼いただけます。

 *また、更に、貴社のサイバーセキュリティの取り組み状況を見直していただき、安心・安全なサイバーセキュリティが確保された情報社会が実現出来れば幸いです。

１．最近のサイバー攻撃の状況は

 22年9月15日の日経新聞夕刊には、「身代金要求型　被害8割増　サイバー攻撃　警察庁調査（1月～6月）」が報道されました。それによりますと、

➀　ランサムウエア（身代金要求型ウイルス）　114件の被害　

②　規模別　中小企業　59件　大企業　36件　学校法人等の団体　19件

③　業種別　製造業　37件　サービス業　20件　病院　5件

④　業務に与え影響

　　全ての業務が停止　　　11％　

　　一部の業務に影響有り　84％

　　影響がなかった　　　　5％

　被害件数は、前年同期比で8割増とのことです。

 　この報道では、被害会社の被害等への対応状況、回復措置等の報道はありません。また、被害会社の被害回復、情報漏洩等の報告、通知等のコスト、損失、経営者の精神的なダメージ等の責任・原因・ダメージ等の報道もありません。

　被害会社のサイバー攻撃の被害状況の報道がないため、まだ、他人事で、その備えをどうすべきかの想像が出来ないのかもしれません。

　直接的なサイバー攻撃を防ぐ手段は困難といわれております。しかし、情報漏洩を防ぐ手段はあります。サイバーセキュリティの考えを攻撃防御から情報漏洩防止に施策を変えることです。情報漏洩はいつ起こるかはわかりません。備えは、情報漏洩を防止するシステムを導入すれば出来ます。情報漏洩を防げば、攻撃者の目標を阻止できます。情報漏洩を防ぐことがサイバーセキュリティの最大の防御です。

２．サイバー攻撃に遭ってしまった場合の対処は、

 　自社のセキュリティが破られ、顧客等の個人情報が漏洩してしまった場合には、どう対処すべきかについては、事前にその対処策を策定しておくことが大事なことはいうまでもありません。まず、しなくてはならいことは、情報漏洩の状況がどうなっているのかを確認し、コンピュータシステムを停止し、情報漏洩を止めることです。また、情報漏洩があったことを、個人情報保護員会に報告をするとともに、そのことを顧客にも通知し、再発防止措置をとることになります。

３．個人情報に関し、➀～④の状況の発生がした場合には、個人情報保護委員会へ報告することになります。

 ➀　要配慮個人情報が含まれる個人データの漏洩、滅失若しくは毀損（漏洩等という）が発生し、又は発生したおそれがある事態

②　不正に利用されることにより財産的被害が生じるおそれがある個人データの漏洩等が発生し、又は発生したおそれがある事態

③　不正の目的をもって行われたおそれがある個人データの漏洩等が発生し、又は発生したおそれがある事態

④　個人データに係る本人の数が千人を超える漏洩等が発生し、又は発生したおそれがある事態

４．個人情報保護委員会への報告内容は

 ➀　（情報漏洩等の）概要

②　漏洩等が発生し、又は発生したおそれがある個人データの項目

③　漏洩等が発生し、又は発生したおそれがある個人データに係る本人の数

④　原因

⑤　二次被害又はそのおそれの有無及びその内容

⑥　本人への対応の実施状況

⑦　公表の実施状況

⑧　再発防止のための措置

⑨　その他参考となる事項

５．個人情報保護委員会への報告期限は

 ➀　当該事態を知った日から30日以内（上記3の③の事態に該当する場合は60日以内）

６．個人情報の本人に対する通知の内容（委員会への報告の一部）は

 ➀　（情報漏洩等の）概要

②　漏洩等が発生し、又は発生したおそれがある個人データの項目

④　原因

⑤　二次被害又はそのおそれの有無及びその内容

⑨　その他参考となる事項

７．個人情報保護委員会への報告書の様式は

 様式第6を参照ください。

８．ＫＡＳＵＹＡ税理士法人のサイバーセキュリティの取り組み

 ホームページ上のお知らせ欄で掲載しておりますが、サイバーセキュリティの取り組みは、

➀　セキュリティ設備として、ＵＴＭとセキュリティＨＵＢの導入により、情報漏洩を防止しております。

②　ソフトとしては、各パソコンにウイルスチェックソフトを導入しています。

③　外部データの社内ＰＣへのデータ取り込みは、担当する顧客以外のデータ以外はアクセス出来ません。知らない第三者へのデータアクセスはしないルールとなっております。

④　情報漏洩がないシステムを目指し、ＳＥＣＵＲＩＴＹ　ＡＣＴＩＯＮを宣言しております。

　ＫＡＳＵＹＡ税理士法人は、電子データの情報漏洩による負の事務作業、コストや顧客の皆様へのご迷惑がないことを経営課題と捉えて、日頃の業務を推進しております。