ニュースレター:サイバー攻撃事案報告制度の最前線 ― DDoS・ランサム対応と強化法による窓口一元化
2025/10/03
Miyake newsletter 個人情報保護法ニュースNo.13
サイバー攻撃事案報告制度の最前線 ― DDoS・ランサム対応と強化法による窓口一元化
(ニュースレターの要旨)
近年、分散型サービス妨害(DDoS)攻撃やランサムウェア攻撃が急増し、社会インフラの停止や個人情報の漏えいなど、深刻な被害が相次いでいる。被害組織は、DDoS攻撃やランサムウェア攻撃への初動対応(応急措置に加え、セキュリティベンダーへの連絡など外部事業者との連携等を含む。)に追われることとなります。そのような中で、被害企業は、さらに個人情報保護法(「個情法」)第26条に基づく個人情報保護委員会への報告1に加え、所管省庁や警察等にも重複して報告を求められる状況にあり、報告負担が過大となっていました。 こうした問題意識のもと、令和7年5月28日に関係省庁申合せ2が制定され、同年9月25日には個人情報保護委員会による規則改正および告示改正が行われました(いずれも令和7年10月1日施行)。
その結果、DDoS攻撃事案共通様式(別添様式1)およびランサムウェア事案共通様式(別添様式2)が新たに導入され、令和7年10月1日から適用が開始されました。これらの共通様式は、「重要電子計算機に対する不正な行為による被害の防止に関する法律」(令和7年5月23日法律第42号、「サイバー対処能力強化法」)の報告義務の施行に伴う報告窓口一元化への橋渡しとして重要な役割を果たすことになります。
