「個人情報漏洩の報告義務」と「本人への通知義務」が追加されました。
　個人情報が漏洩した際の個人情報保護委員会への報告が、改正前の「努力義務」から改正後は「法令上の義務」になりました。

情報取得の際に利用目的を明示するだけでなく、講じている安全管理措置（パソコン上の顧客台帳にはパスワードを設定する、
ウィルス対策ソフトを入れる等）の開示が義務化されました。

法人、団体への処罰が厳しくなりました。

保有個人データが漏洩した際には、本人への通知が義務付けられました。
本人への通知の方法は決められていませんが、確実に通知する必要があります。例えばメールにて通知すると決めておいた場合、保有メールアドレスの不備や変更により本人に通知出来なかった場合、どのような代替方法で通知するのかを決めておく必要があります。
また第一手順で通知出来ない事の無いように、常に情報が最新の状態を保てるよう、その方法についても決めて実行しておく事も必要になります。いずれの方法でも本人通知が出来なかった場合、処罰対象になる事もありますので注意が必要です。

保有する個人データを第三者に提供していないかを確認をします。
個人情報を第三者へ提供している場合は、提供先における個人情報の取扱いに関して本人への情報提供が必要となります。
ならびに提供年月日、提供先に関する記録を作成・保存しなければなりません。
また自社においては特定の個人を識別できない（個人情報に該当しない）情報である個人関連情報を国内外を問わず第三者に提供する場合、そのデータが提供先において提供先の持つデータと関連付けられる事により個人データとなることが想定できる場合は、提供する事を本人に同意を得ることを義務付けられます。

保有個人データの利用目的や保有データ開示の請求あった際には速やかに応じる必要があり、その手続き方法などの事項について本人が知り得る状態に置かなければなりません。ウェブサイトへの掲載などが一般的ですが、その為にはその手続き方法を明文化して整理しておくことが必要になります。

個人情報取扱事業者の役員、代表者又は管理人、若しくはその従業者又はこれらであった者が、保有個人情報データを自己、若しくは第三者の利益の為に提供や盗用等不正使用を行った場合、本人だけでなく法人も処罰対象となります。
データの持ち出しが無いか。団体内での不正アクセスが無いか。日々の確認が必要となります。

１．使用ＰＣへのセキュリティソフトの導入

インターネットに接続できるＰＣは、外部からの侵入の窓口になることが多々あります。それはウィルスを含んだメールによる事もあれば、スパムメールに誘導され自ら攻撃者に窓口を開いてしまう事による場合もあります。多くは使用者の注意により防ぐ事が可能ですが、近年はその手口も巧妙になり気付かずに攻撃者の罠に陥ってしまうことも珍しくありません。
そんな攻撃から守る手段として、セキュリティソフトは有効な手段となります。今やセキュリティソフトを導入せずにＰＣをインターネットに接続する事は、非常に危険な行為と言えるでしょう。
また漏洩は外部からの攻撃だけでなく、自らがＵＳＢメモリ等により持ち出しその管理の落ち度による漏洩や、悪意者により持ち出されて漏洩する場合もあります。これはＵＳＢメモリ等による持ち出しを制限する（自由にＵＳＢメモリへデータをコピーする事を物理的に禁止する）事によりそのリスクを下げる事が可能です。最近のセキュリティソフトにはＵＳＢメモリ等へのデータのコピーを制限する機能を持っているソフトもありますので、このようなセキュリティソフトを導入するのは有効な手段と言えるでしょう。

２．ＵＴＭ（統合脅威管理）の導入

ＵＴＭ（統合脅威管理）とは、主に６つのセキュリティ対策機能（ファイアウォール、侵入防御システム、侵入検知システム、Ｗｅｂフィルタリング、アンチウイルス、アンチスパム）などを１台に統合、複数のセキュリティ対策を１台で実現できる機器です。
それぞれにセキュリティ対策の強化を行おうとすると多額なコストが発生してしまいます。一方ＵＴＭは必要なセキュリティ対策を１台で行うことが出来るため導入コストを抑える事ができます。中小企業には有用な機器と言えるでしょう。
　　　　　　
企業規模（使用ＰＣの台数）に応じた機器の導入が必要となりますので、機種選定の際にはお気軽に当社にご相談下さい。