TFKトピックス8月号をお届けします!
暑い毎日が続いておりますが、皆さまお元気でしょうか。
今年は全国的に暑い夏で、熱中症という、以前はあまり耳にしなかった言葉がニュースで多く取り上げられていました。
さて、そんな中今月は少しでも涼しげな話題ということで「コスモス」に関するお話をお届けします。
コスモスは秋の草花で人気のある植物です。
河川敷や道端でも見られ、コスモスが咲くと何となく秋を感じさせますね。
「秋桜」と書いてコスモスと呼ぶように、コスモスは秋の季語にもなっている植物ですが、開花のタイミングには3種類あって、1つ目は7~8月頃に咲く「夏咲き」、2つ目が10~11月に咲く「秋咲き」、3つ目が夏咲きと秋咲きの間の9月に開花させる「早咲き」です。
コスモスはギリシャ語で「宇宙の秩序」を意味しています。
また、コスモスとはラテン語で【星座の世界 = 秩序をもつ完結した世界体系】としての宇宙の事を指します。スペイン出身の聖職者が、メキシコで花びらが整然と並んでいるのを見て、ギリシャ語で「調和」と名付けました。
夏の終わりまでもう少し。涼しげなコスモスを思い浮かべて、ひと足先に秋を感じたいものです。
SPECIAL TOPIC①
【個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理案】について 後編
7月号で取り上げた、【個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理案】。
軽くおさらいをすると・・・
個人情報保護法は、個人情報を取り巻く国内外の動向、技術の進歩や新たな産業等、様々な状況を具体的に考慮し、3年ごとに改正が行われています。
先日、個人情報保護委員会から改正に向けた中間整理案=【個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理案】が発表され、同時にパブリック・コメントの募集が開始されました。(すでに募集は終了しております。)
今後、最終的なとりまとめを行う予定とされています。では、7月号に引き続きポイントの整理を行っていきましょう!
☞ポイント❶ 課徴金制度の導入並びに勧告及び命令の実効性について
現行法では、個人情報保護法に課徴金制度(行政庁が違反事業者に対して金銭的不利益を課す制度)はありません。
しかし、独占禁止法など他の法令には導入事例があり、また諸外国でも制裁金を課す規律がある中で、個人情報保護委員会が行政対応を行ったにもかかわらず適切な措置が講じられなかった場合はどうするのかという問題があります。
また、勧告・命令については、基本的に現行法制では緊急を要する事案に対応できないのではないか等の懸念があります。そこで、以下の内容で検討が進められています。
●課徴金制度については、その導入の必要性を含めて検討。
●勧告及び命令については、個人の権利利益の侵害が差し迫っている場合に直ちに命令を出すことの必要性、個人情報保護法違反に関与する第三者に対しても行政上の措置をとることの必要性、個人情報保護法に違反する個人情報等の取扱いの中止のほかに個人の権利利益の保護に向けた措置を求めることの必要性の有無や手続保障等について検討。
===============================================
☞ポイント❷ 刑事罰について
現行法では、個人情報データベース等不正提供等罪は、1年以下の懲役又は50万円以下の罰金を定めており、法人においては1億円以下の罰金刑が定められています。もっとも、昨今、個人データが脅かされる事例が増加していることから、中間整理では、以下内容で検討が進められています。
●個人情報保護法の直罰規定が個人情報を不正に取り扱った悪質事例を過不足なく対象としているか検討したうえで、その処罰範囲及び法定刑の適切性を検討。
●個人情報の詐取等の不正取得を直罰規定の対象に含めるべきかについて検討。
===============================================
☞ポイント❸ 漏えい等報告及び本人通知の範囲及び内容の合理化について
現行法では、個人データの漏えい等又はそのおそれのある事案が報告対象に該当する場合、個人情報保護委員会への報告を行い、本人への通知を行うことも求められています。
報告件数の増加に伴い、事業者の過度な負担となっていることへの指摘もあり、以下の内容で検討されています。
●漏えい等又はそのおそれを認識した場合における適切な対処を行うための体制及び手順について、認定個人情報保護団体などの第三者の確認を受けることを前提として、個人情報保護委員会に速報を行う義務を一定範囲免除することを検討。
●左記を前提として、漏えいした個人データに係る本人の数が1名である誤交付及び誤送付のケースについては、個人情報保護委員会への速報を免除するだけでなく、確報についても一定期間ごとに取りまとめの報告をすることで足りるとすることを検討。
●漏えい等に関する義務が生じる「おそれのある」要件について、実態を明らかにしながら検討を行い、必要となる要件の明確化を検討。
●違法な個人データの第三者提供を個人情報保護委員会への報告義務及び本人への通知義務の対象とする必要性やこれらの対象となる範囲を検討。
===============================================
☞ポイント❹ 本人同意を要しないデータ活用等について
生成 AI 等のビジネス・サービスにおける個人情報等の活用について、社会的ニーズが高まっていることが指摘されていますが、既存の規定ではこれらのニーズへの対応が困難であるため、例外規定の新設や規律の在り方についての検討が必要とされています。
●生成AIなどの、社会にとって有益であり、公益性が高いと考えられる技術やサービスについて、例外規定を設けることの検討。
●医療機関等における研究活動等に係る利活用のニーズについて、例外規定に係る規律の在り方について検討。
===============================================
☞ポイント❹ PIA及び個人データ取扱責任者に関する取組の促進について
現状、PIA(Privacy Impact Assessment=個人情報などの収集やシステムの開発など、プライバシーに関わるサービスや事業を企画・開発する際に、事前にプライバシーリスクを評価する手法)の実施と個人データの取扱いに関する責任者の設置に関して、個人情報保護法において義務付けられていません。
そこで、中間整理では、PIA及び個人データ取扱責任者に関する、以下の事項について検討を行う必要があると述べられています
●PIAについては、民間における自主的な取組という現状の枠組みを維持しつつ、その取組を一層促進させるための方策について、PIAの出発点となり得るデータマッピングを活用していくことを含め、検討。
●個人データの取扱いに関する責任者に関しては、現行のガイドラインで定める「組織体制の整備」を超えた措置の必要性について検討。
===============================================
これまで取り上げたポイントは、個人情報の適切な保護と社会的な利益のバランスを図るため、随時運用の見直しが進められていきます。
これらは、私たちにとって無関係なものではありません。関心をもって、これからもチェックしていただければと思います。
今後も、新しい情報など取り上げていきますので、ぜひ、このTFKトピックスを周りの方へご周知いただければ幸いです。これからも的確な情報をお届けします!
メールマガジン登録についてはこちら↓↓
https://tfk.vc/mail-magazine/
SPECIAL TOPIC②
セキュリティインシデントNEWS ~サイバー攻撃について~
皆さん、6月に発生した【KADOKAWA】へのサイバー攻撃についてご存じでしょうか。
2024年6月8日早朝、ニコニコ動画およびその関連サービスを標的としたサイバー攻撃が確認されました。この攻撃はKADOKAWAグループ全体に波及し、ランサムウェア(=身代金ウイルス)を含む大規模な事件となりました。データを暗号化して使えなくし、元に戻す代わりに金銭を要求されるといった内容です。
ニコニコ動画を始めとしたKADOKAWAオフィシャルサイトやエビテン(ebten)などに及び、一部のサービスが停止され、大変な事態となりました。
セキュリティクイズ サイバー攻撃の対策法について
上記で取り上げた「サイバー攻撃」。
自分とは無関係だという気持ちはありませんか?
確かに、非現実的のように思えるかもしれませんが、皆さんの会社でも起こらないとは言い切れません。
今回、対策法をクイズにしましたので、今一度情報収集&再確認をしてみてください。
============================================================
サイバー攻撃を防ぐために必要なことを9つ挙げます。空欄を埋めてください。
①『 』をクリックしない
②メールの『 』には注意
③信頼できないWebサイトからのファイルは『 』しない
④『 』を提供しない
⑤メールサービスの『 』と『 』機能を活用する
⑥出所の分からない『 』を使用しない
⑦OSとソフトウェアを最新バージョンに『 』する
⑧公共Wi-Fi接続時は『 』を使用する
⑨総合『 』を使用する
============================================================
クイズの回答は…
①不審なクリック
②添付ファイル
③ダウンロード
④個人情報
⑤スキャン/フィルタリング
⑥USBメモリ
⑦アップデート
⑧VPN
⑨セキュリティ対策ソフト
============================================================
以上、TFKトピックス8月号でした♪次回もお楽しみに!
