- 17:特定個人情報の漏えい等の報告等 (報告の対象となる事態)
- Q17-11
(別添2)特定個人情報の漏えい等に関する報告等(事業者編)3Aの「(※2)(イ)」に「特定個人情報を格納しているサーバや、当該サーバにアクセス権限を有する端末において、情報を窃取する振る舞いが判明しているマルウェアの感染が確認された場合」とありますが、特定個人情報を格納しているサーバにおいてマルウェアを検知した場合には、漏えいのおそれがあると判断されますか。
- A17-11
(別添2)特定個人情報の漏えい等に関する報告等(事業者編)3A(※2)は、漏えいが発生したおそれがある事態に該当し得る事例を示したものであり、単にマルウェアを検知したことをもって直ちに漏えいのおそれがあると判断するものではなく、防御システムによるマルウェアの実行抑制の状況、外部通信の遮断状況等についても考慮することになります。
(令和4年4月追加・令和6年5月更新)