ガイドライン（通則編）３－５－３－１の「（※３）（イ）」に「個人データを格納しているサーバや、当該サーバにアクセス権限を有する端末において、情報を窃取する振る舞いが判明しているマルウェアの感染が確認された場合」とありますが、個人データを格納しているサーバにおいてマルウェアを検知した場合には、漏えいのおそれがあると判断されますか

（報告の対象となる事態）: Ｑ６－14
ガイドライン（通則編）３－５－３－１の「（※３）（イ）」に「個人データを格納しているサーバや、当該サーバにアクセス権限を有する端末において、情報を窃取する振る舞いが判明しているマルウェアの感染が確認された場合」とありますが、個人データを格納しているサーバにおいてマルウェアを検知した場合には、漏えいのおそれがあると判断されますか。; Ａ６－14
ガイドライン（通則編）３－５－３－１（※３）は、漏えいが発生したおそれがある事態に該当し得る事例を示したものであり、単にマルウェアを検知したことをもって直ちに漏えいのおそれがあると判断するものではなく、防御システムによるマルウェアの実行抑制の状況、外部通信の遮断状況等についても考慮することになります。