2022年4月から施行される「改正個人情報保護法」では、万が一、情報漏洩した場合の通知・報告は義務になります。
サイバー攻撃やマルウェアによる侵入は少ないかもしれませんが、不正アクセスやフィッシングサイトなど人為的ミスによる漏洩のリスクは多くあります。
その場合も迅速な対応と、通知・報告義務が発生しますので、原因の究明や事前に対策が必要になると感じます。
ITmedia
もし万が一の事態が起こった場合、どのような対策や行動が必要なのでしょうか?
まずは、システムや業務の回復はもちろんですが、原因がわからない場合や対策として、情報漏洩の場所の特定や追跡が必要になります。
1.デジタルフォレンジック
「デジタルフォレンジック」とは、不正アクセスや情報改ざんなどの痕跡を明らかにし、その原因や場所を特定する作業です。
情報漏洩は、サイバー攻撃やフィッシングなどによる外部からの不正アクセスの場合もありますが、内部の不正行為や、管理、設定のミスなどもあります。そういった場合も、原因や発生した場所を調査します。
CANON サイバーセキュリティ情報局
ただし、その調査費用や損害賠償が発生した場合は高額な費用がかかります。
2.サイバーリスク保険
サイバー攻撃や、フィッシング、マルウェアによる外部からの悪意をもった不正アクセスの場合もありますが、内部のミスや不正により事故が起こってしまう場合もあります。先にあげた「デジタルフォレンジック」のような調査費も100万円以上の費用がかかりますし、損害賠償、復旧費用などもかかってしまいます。そういったリスクに特化した保険を準備しておくことも必要です。
株式会社ファーストプレイス
三井住友海上火災保険株式会社
3.監視ツールの導入
そして、「デジタルフォレンジック」を容易にするには、監視ツールの導入も有効です。操作の履歴や、禁止動作、警告の設定もできますし、その違反行為を行った場合の画面キャプチャを保存しておきます。また、リモートワークの社員の労働時間管理やランサムウェア感染リスクにも対応できます。
2022年4月から施行される「改正個人情報保護法」では、「被害者への通知」や「監督当局への報告」が義務化になります。万が一の事態にも素早く対応が可能になります。
「デジタルフォレンジック」には、たくさんの費用と事前の準備が必要です。外部からの攻撃の場合や内部漏洩の場合がありますが、必要な対策をとっておくことが必要だと思います。
ルートシステムでは、御社の環境確認からのアドバイス、ツールやシステムの選定から導入サポートまで一貫してお任せいただけます。
30年間で培った豊富な知識で、「セキュリティ対策」の対応だけではなく、さまざまなビジネスツールやオフィス環境のアドバイスやサービスのご案内をいたします。ご相談ください。