個人情報保護委員会は12月4日、新たに「個人情報保護法サイバーセキュリティ連絡会」を開催することを発表した。EC事業者も含む個人情報取扱事業者に向けたサイバー攻撃が高度化していることから、普及啓発のあり方などを検討する。警察庁サイバー警察局らが参加し、四半期ごとに開催する。連絡会自体は非公開だが、今年12月中に第1回を開催する予定だという。
近年、個人情報取扱事業者の機密情報の窃取・破壊などを企図したサイバー攻撃は高度化・複雑化・巧妙化し、攻撃対象も拡大し続け、個人データなどの漏えいの大きな要因となっている。個人情報保護委員会はデータ関係省庁との連携を強化する方針だという。
内閣官房内閣サイバーセキュリティセンター、警察庁サイバー警察局らが参加する。直近の漏えい事案などの報告や指導の状況、安全管理措置の実施方策、効果的な普及啓発の方法などの情報を交換するという。
EC事業者に対して「最近はECサイトから個人情報が抜かれてしまう事例が多い。知らないうちに被害に遭ってしまう可能性があるといえる。運営側の定期的な確認や、改ざん検知ツールの導入などの対策をしてほしい」(監視監督室企画官 荒川渓氏)と呼びかけた。
すでに設置している「個人情報保護法サイバーセキュリティ連携会議」や「特定個人情報セキュリティ関係省庁等連絡協議会」は、今後も年1回開催する予定だ。
テックトピア:米国のテクノロジー業界の舞台裏 第17回 「デビッド・メイヤーを追え!」、ChatGPTの応答拒否に隠された謎
