政府の個人情報保護委員会は2022年春に、サイバー攻撃で個人情報が漏洩した企業に対して、被害が生じた全員への通知を義務付け、違反には最高で1億円の罰金とし、悪質な場合は社名も公表するもようです。
6月に成立した改正個人情報保護法で、通知義務は「個人の権利に害を与える恐れが大きい場合」とし、個人情報保護委は精密な運用規則を明確にし企業があいまいな対応で済ませられなくするとのことです。
サイバー攻撃は個人情報の闇サイトへの詐欺や転売など悪用目的の場合が多く、企業のデータ漏洩の7割は外部からの攻撃が原因としており、サイバー攻撃などの不正アクセスが原因の場合や、個人の病歴など影響が深刻な場合、人数が膨大な場合などは通知義務の対象にするとのことです。