（別添２）特定個人情報の漏えい等に関する報告等（事業者編）３Ａの「（※ ３）（イ）」に「特定個人情報を格納しているサーバや、当該サーバにアクセス権限を有する端末において、情報を窃取する振る舞いが判明しているマルウェアの感染が確認された場合」とありますが、特定個人情報を格納しているサーバにおいてマルウェアを検知した場合には、漏えいのおそれがあると判断されますか。

17：特定個人情報の漏えい等の報告等（報告の対象となる事態）: Q17-11
（別添２）特定個人情報の漏えい等に関する報告等（事業者編）３Ａの「（※３）（イ）」に「特定個人情報を格納しているサーバや、当該サーバにアクセス権限を有する端末において、情報を窃取する振る舞いが判明しているマルウェアの感染が確認された場合」とありますが、特定個人情報を格納しているサーバにおいてマルウェアを検知した場合には、漏えいのおそれがあると判断されますか。; A17-11

（別添２）特定個人情報の漏えい等に関する報告等（事業者編）３Ａ（※３）は、漏えいが発生したおそれがある事態に該当し得る事例を示したものであり、単にマルウェアを検知したことをもって直ちに漏えいのおそれがあると判断するものではなく、防御システムによるマルウェアの実行抑制の状況、外部通信の遮断状況等についても考慮することになります。
（令和４年４月追加）