サイバー被害における情報開示の実情
11月15日の日経新聞にサイバー被害の情報開示件数についての記事がありました。今年の秋に大きな被害のあった企業の中で、アサヒGHDはランサムウェアによる被害に遭ってから47日間で4回の情報開示を行っているとのことでした。一方、アスクルは27日間で8回の情報開示を行ったとあります。
個人情報保護法に抵触しない限り、情報開示の方針は被害企業の判断にゆだねられています。ただ、総務省は令和5年3月に「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を策定し、公表内容やタイミング、配慮すべき情報などの指針をまとめています。
地方自治体でも求められる迅速な情報開示
こうした指針があっても、その通りに進まないこともあります。これは地方自治体も同様です。サイバー攻撃を受ける可能性は高く、特に小さな自治体では十分な対応ができないことがあります。
“小さな自治体には攻撃するメリットがない”と思う方もいるかもしれませんが、金銭目的だけでなく、相手が対応できない状況を楽しむ愉快犯も存在します。どの組織であっても、しっかりとした対策や、攻撃を受けた後の対応策を押さえておく必要があります。
その意味でも、できるだけ早く、あまり間を置かずに情報開示を行うことは、信頼を失わないために必要なことといえます。
住民情報の重要性と現代社会のリスク
地方自治体の抱える住民情報は、住民票だけであれば氏名、生年月日、住所程度ですが、税情報や検診情報などが含まれると、その重要性は非常に高まります。企業が持つ特定情報とは異なり、住民一人ひとりの生活に直結する情報なだけに、住民の不安に応え、信頼を損なわないためにも、早期かつ複数回の情報開示が必要となります。
かつてはサイバー攻撃への対策などほとんどありませんでしたが、情報がデータ化され管理しやすくなったことで、新たな脅威への対策や経費が必要となりました。便利さとその代償は背中合わせであり、便利になった分、支払わなければならないものが増えていくのが現代といえるのでしょう。
コメント