2022-04-01

Juste à temps avant la mise en application ! Y a-t-il des points à vérifier dans le cadre de la révision de la loi de protection des données personnelles ?

◆ Les infections par le virus informatique EMOTET ne cessent de se propager

Actuellement, on constate une propagation des dégâts causés par le virus informatique Emotet, qui infecte les réseaux à travers des e-mails prétendument envoyés par des partenaires commerciaux et lors de l’ouverture des fichiers joints.

Ce virus a pour caractéristique une détection difficile des faux e-mails car il y a eu détournement de certains noms, adresses e-mail, contenus partiels d’e-mails, etc. de personnes réelles avec lesquelles on a échangé des e-mails dans le passé.

L’Agence japonaise de promotion des technologies de l’information estime que des informations sont utilisées (e-mails et adresses e-mails légitimes), alors qu’elles ont été volées à des organisations infectées par le virus Emotet.

 

◆La loi révisée sur la protection des données personnelles exige de signaler tout cas de fuite de données personnelles

En vertu de la loi révisée sur la protection des données personnelles entrée en vigueur en avril 2022, il est obligatoire de procéder à un signalement près la Commission de protection des données personnelles en cas de fuite de données personnelles, etc., même si aucun dommage n’a réellement été constaté. Dans les entreprises qui ont été victimes des faux e-mails mentionnés ci-dessus, il a été confirmé des cas où des noms et adresses e-mail ont été divulgués à l’extérieur.

Pour faire face à une telle éventualité, la Commission de protection des données personnelles demande la mise en place de procédures de signalement de fuites, etc.

 

Il est également obligatoire d’annoncer les mesures prises pour la gestion de la sécurité

De plus, du point de vue de la personne concernée qui souhaiterait comprendre quel type de mesures de gestion de la sécurité sont prises, la publication des mesures de gestion de la sécurité, etc. sera en principe obligatoire, et les exigences de demande de divulgation de la personne concernée seront assouplies. Vous devez dresser un inventaire de vos données personnelles et vous préparer à des demandes de divulgation.

Par ailleurs, en cas de fourniture de données personnelles à un tiers dans un pays étranger, la fourniture de données sera révisée, alors assurez-vous qu’il n’y a aucune omission dans les mesures adoptées par votre entreprise.

関連記事