40代。個人情報保護法改正。備えはどうする?|悩みを解決!(46)
出典:編集部にて作成
ひとは老若男女を問わず、悩みを抱えて生きているものです。その悩みの中には家族や親しい友人には相談しづらくて、一人で抱え込んでしまう悩みがあります。辛くて押しつぶされそうになることもありますよね。
でも、人に話すだけで気持ちが少し軽くなることもあります。カウンセラーは、そんなお悩みに寄り添ってお話を聞きながら、一歩を踏み出すお手伝いをしています。
この「悩みを解決!」シリーズでは、カウンセラーが出会ったお悩みをご紹介します。今回は、ショータ先生に寄せられた相談です。参考になることが一つでもあるとうれしいです。人生は楽しくなきゃネ!
もくじ
【今回のご相談】経営する洋菓子店でSNSを使っていますが、サイバー攻撃や個人情報保護法改正について、どのような対応が必要なのでしょうか?
■年代:40代 ■性別:男性 ■相談カテゴリ:事業リスク
─── 今回ご紹介するのは、洋菓子店の広告配信等にSNSを活用していることから、サイバー攻撃や個人情報保護法改正について、どのような対応が必要なのか知りたいというお悩みです。
「私は、念願のパティスリー(洋菓子店)をスタートして2年目になります。店を持つという夢をひとつ叶えました。お陰様でメディアにも紹介され、売り上げも順調に伸びています。」
「やりがいも感じています。自分が作ったスイーツやお菓子で、人を笑顔にすることができるって素敵なことだと思いませんか! 『美味しかった』『お土産にしたい』などと、再度ご来店頂けたときは本当に嬉しくなります。」
「もっともっと沢山の人に自分のスイーツを届けて笑顔になってほしい。次なる目標として、2店舗目の出店を考えています。まずは1店舗目を繁盛させ、店舗経営も安定させなければならないと思っています。知名度を向上させファンを獲得することが重要と考え、Web・Instagramなどを活用するSNSマーケティングを実施しております。」
「先日、同業の仲間がサイバー対策として保険を検討中だと話していました。SNSも活用しているし、予約システムからのPC感染も心配しているようでした。また、情報漏えいが発生した場合に報告や通知が義務化されたという個人情報保護法改正とは、どのような内容なのでしょうか?うちのような小さな会社でも対策は必要なのでしょうか?」
【お答え】情報漏えいは100%防ぎきれない時代です。未然防止対策と情報漏えい後の対策を検討しましょう。
「サイバー攻撃と聞くと、ターゲットは官庁や大企業をイメージしていたと思いますが、昨今では中小企業や個人への攻撃が急増しています。サイバー攻撃されても大したデータもないし、問題ないだろうと考えている社長も多いと思いますが、ターゲットのサーバーへ侵入するために、取引先の中小企業のネットワークから侵入するケースもあります。それをサプライチェーン攻撃(踏み台攻撃)といいます。」
「2022年4月1日に施行された改正個人情報保護法の概要は、『情報漏えい等が発生し、個人の権利利益を害するおそれがある場合に、個人情報保護委員会へ報告および本人への通知を義務化(違反の場合、最大1億円の罰金)』というものです。」
「サイバー攻撃を受けた際の必要な対応は、①被害拡大防止対応 ②原因・被害調査(デジタルフォレンジック) ③公表・報告 ④再発防止 を行い事業再開へと進んでいきます。事故原因・被害範囲調査費用は、PCやスマホ1台あたり50~100万円と聞いたこともあります。大変な出費になりますね。」
「サイバー対策として未然に防止する対策としては、セキュリティソフト強化・従業員の意識向上。攻撃された後の対策としては、調査費用や賠償金のカバーができる保険を検討されると良いかと思います。身近な相談先として、店舗の火災保険などを任せている損害保険の担当者に相談されると良いでしょう。」
「サイバー攻撃の広がりは困りますが、笑顔の連鎖は広げていきたいですね。私もスイーツで笑顔になる一人として、今後の展開を応援しています!」
カウンセラー:ショータ先生
恋愛・結婚の成功はお相手を知るところから!仕事の成功は関係する人たちの気持ちを明らかにするところから!客観的な人間心理学の学びを活かし、結婚相談業にて286人の成婚に成功しました。その後のキャリアサポートも手厚く対応いたします。