- (報告の対象となる事態)
- Q6-17
ガイドライン(通則編)3-5-3-1の「(※4)(イ)」に、個人データ(個人情報データベース等へ入力する予定の個人情報を含む。)「を格納しているサーバや、当該サーバにアクセス権限を有する端末において、情報を窃取する振る舞いが判明しているマルウェアの感染が確認された場合」とありますが、個人データ又は個人情報データベース等へ入力する予定の個人情報を格納しているサーバにおいてマルウェアを検知した場合には、漏えいのおそれがあると判断されますか。
- A6-17
ガイドライン(通則編)3-5-3-1(※43)は、漏えいが発生したおそれがある事態に該当し得る事例を示したものであり、単にマルウェアを検知したことをもって直ちに漏えいのおそれがあると判断するものではなく、防御システムによるマルウェアの実行抑制の状況、外部通信の遮断状況等についても考慮することになります。
(令和6年3月更新)