個人情報インシデント

日本の個人情報保護法における「漏えい、滅失又は毀損」に該当する事態です。 これには、サイバー攻撃、内部関係者の過失、システムの脆弱性による、権限のないアクセスや開示が含まれ、事業者は個人情報保護委員会への報告及び本人への通知義務を負う場合があります。

台湾の個資法改正による最高1,500万台湾ドルの罰金に加え、グローバルなサプライチェーンでは国際基準の遵守が不可欠です。 特に半導体や自動車部品業界では、インシデントが顧客の信頼と取引関係を著しく損ない、事業継続に直接的な影響を与える可能性があります。

主な関連規格はISO/IEC 27701（プライバシー情報マネジメントシステム）で、これはISO/IEC 27001（情報セキュリティマネジメントシステム）を拡張したものです。 具体的には、ISO 27001の管理策A.16（情報セキュリティインシデント管理）及びISO 27701の箇条6.13.1がインシデント対応を規定しています。

弊社は台湾で初めてERM、テクノロジー法務、データサイエンスを融合したコンサルティング会社です。予防法学の視点に基づき、技術法務弁護士とISO主任審査員が、ISO 27701認証を企業統治や内部統制と垂直統合させ、単なる認証取得に留まらない、実効性のある情報保護体制の構築を支援します。