Juste à temps avant la mise en application ! Y a-t-il des points à vérifier dans le cadre de la révision de la loi de protection des données personnelles ?
NAC Blog
2022-04-01

Juste à temps avant la mise en application ! Y a-t-il des points à vérifier dans le cadre de la révision de la loi de protection des données personnelles ?

◆ Les infections par le virus informatique EMOTET ne cessent de se propager

Actuellement, on constate une propagation des dégâts causés par le virus informatique Emotet, qui infecte les réseaux à travers des e-mails prétendument envoyés par des partenaires commerciaux et lors de l’ouverture des fichiers joints.

Ce virus a pour caractéristique une détection difficile des faux e-mails car il y a eu détournement de certains noms, adresses e-mail, contenus partiels d’e-mails, etc. de personnes réelles avec lesquelles on a échangé des e-mails dans le passé.

L’Agence japonaise de promotion des technologies de l’information estime que des informations sont utilisées (e-mails et adresses e-mails légitimes), alors qu’elles ont été volées à des organisations infectées par le virus Emotet.

 

◆La loi révisée sur la protection des données personnelles exige de signaler tout cas de fuite de données personnelles

En vertu de la loi révisée sur la protection des données personnelles entrée en vigueur en avril 2022, il est obligatoire de procéder à un signalement près la Commission de protection des données personnelles en cas de fuite de données personnelles, etc., même si aucun dommage n’a réellement été constaté. Dans les entreprises qui ont été victimes des faux e-mails mentionnés ci-dessus, il a été confirmé des cas où des noms et adresses e-mail ont été divulgués à l’extérieur.

Pour faire face à une telle éventualité, la Commission de protection des données personnelles demande la mise en place de procédures de signalement de fuites, etc.

 

Il est également obligatoire d’annoncer les mesures prises pour la gestion de la sécurité

De plus, du point de vue de la personne concernée qui souhaiterait comprendre quel type de mesures de gestion de la sécurité sont prises, la publication des mesures de gestion de la sécurité, etc. sera en principe obligatoire, et les exigences de demande de divulgation de la personne concernée seront assouplies. Vous devez dresser un inventaire de vos données personnelles et vous préparer à des demandes de divulgation.

Par ailleurs, en cas de fourniture de données personnelles à un tiers dans un pays étranger, la fourniture de données sera révisée, alors assurez-vous qu’il n’y a aucune omission dans les mesures adoptées par votre entreprise.

関連記事
Nouveaux articles
Profile
NAC labour Law & Social Insurance Consultant Office
Représentante
ISHII (NAKANISHI) Etusko
石井(中西)恵津子

Après 10 ans passés en Europe, suivis par une expérience professionnelle dans une ambassade francophone ainsi que dans un cabinet d’avocat français à Tokyo, j’ai créé NAC Labour Law & Social Insurance Consultant Office en janvier 2002.

Les services que je propose aux entreprises à capitaux étrangères comprennent l’établissement de tous les documents nécessaires à la gestion de ressources humaines (règlements intérieurs, contrats de travail, etc.) en japonais, en anglais et en français. Je réponds clairement et précisément à toutes les questions techniques sur la gestion des ressources humaines et du travail.

Mes expériences professionnelles acquises depuis plus de 16 ans me permettent d’apporter des solutions rapides et appropriées aux problèmes rencontrés par mes clients.