{"id":69323,"date":"2024-07-16T19:43:15","date_gmt":"2024-07-16T10:43:15","guid":{"rendered":"https:\/\/monolith.law\/es\/?p=69323"},"modified":"2024-07-21T10:02:15","modified_gmt":"2024-07-21T01:02:15","slug":"ppc-annual-report-2023","status":"publish","type":"post","link":"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023","title":{"rendered":"Tendencias actuales explicadas: La incesante fuga de informaci\u00f3n personal en el a\u00f1o fiscal de Reiwa 5 (2023) se incrementa en un 1.5 veces en comparaci\u00f3n con el a\u00f1o anterior."},"content":{"rendered":"\n<p>En los \u00faltimos a\u00f1os, el aumento de fugas de informaci\u00f3n personal debido a ataques cibern\u00e9ticos cada vez m\u00e1s sofisticados y errores humanos se ha convertido en un problema grave para las empresas. Las fugas de informaci\u00f3n personal pueden ocasionar a las empresas da\u00f1os significativos como da\u00f1o a la reputaci\u00f3n, riesgos de litigio y hasta la suspensi\u00f3n de sus operaciones. <\/p>\n\n\n\n<p>En este art\u00edculo, explicaremos las tendencias en casos de fuga de informaci\u00f3n personal que se desprenden del informe anual del a\u00f1o fiscal Reiwa 5 (2023) publicado por la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n. Utilice este art\u00edculo como referencia para fortalecer las medidas de seguridad de la informaci\u00f3n de su empresa y prevenir los riesgos de fuga de informaci\u00f3n antes de que ocurran.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#%C2%BFQue_es_el_Informe_Anual_de_la_Comision_de_Proteccion_de_Informacion_Personal\" title=\"\u00bfQu\u00e9 es el Informe Anual de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal?\">\u00bfQu\u00e9 es el Informe Anual de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Supervision_de_Entidades_que_Manejan_Informacion_Personal\" title=\"Supervisi\u00f3n de Entidades que Manejan Informaci\u00f3n Personal\">Supervisi\u00f3n de Entidades que Manejan Informaci\u00f3n Personal<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Estado_de_Procesamiento_de_Casos_de_Fugas_de_Informacion_y_Similares\" title=\"Estado de Procesamiento de Casos de Fugas de Informaci\u00f3n y Similares\">Estado de Procesamiento de Casos de Fugas de Informaci\u00f3n y Similares<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Situacion_de_Recopilacion_de_Informes_Orientacion_y_Asesoramiento\" title=\"Situaci\u00f3n de Recopilaci\u00f3n de Informes, Orientaci\u00f3n y Asesoramiento\">Situaci\u00f3n de Recopilaci\u00f3n de Informes, Orientaci\u00f3n y Asesoramiento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Situacion_de_las_recomendaciones\" title=\"Situaci\u00f3n de las recomendaciones\">Situaci\u00f3n de las recomendaciones<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Vigilancia_de_las_Agencias_Administrativas_y_Otros_Organismos\" title=\"Vigilancia de las Agencias Administrativas y Otros Organismos\">Vigilancia de las Agencias Administrativas y Otros Organismos<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Estado_del_Procesamiento_de_Informes_sobre_Casos_de_Fugas_de_Informacion_Personal\" title=\"Estado del Procesamiento de Informes sobre Casos de Fugas de Informaci\u00f3n Personal\">Estado del Procesamiento de Informes sobre Casos de Fugas de Informaci\u00f3n Personal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Situacion_de_Solicitudes_de_Documentacion_Inspecciones_en_Sitio_Orientacion_y_Asesoramiento\" title=\"Situaci\u00f3n de Solicitudes de Documentaci\u00f3n, Inspecciones en Sitio, Orientaci\u00f3n y Asesoramiento\">Situaci\u00f3n de Solicitudes de Documentaci\u00f3n, Inspecciones en Sitio, Orientaci\u00f3n y Asesoramiento<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Resumen_Casos_de_fuga_de_informacion_personal_alcanzan_su_maximo_desde_el_inicio_de_los_informes\" title=\"Resumen: Casos de fuga de informaci\u00f3n personal alcanzan su m\u00e1ximo desde el inicio de los informes\">Resumen: Casos de fuga de informaci\u00f3n personal alcanzan su m\u00e1ximo desde el inicio de los informes<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/es\/general-corporate\/ppc-annual-report-2023\/#Medidas_de_Prevencion_y_Respuesta_de_Nuestro_Despacho\" title=\"Medidas de Prevenci\u00f3n y Respuesta de Nuestro Despacho\">Medidas de Prevenci\u00f3n y Respuesta de Nuestro Despacho<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_el_Informe_Anual_de_la_Comision_de_Proteccion_de_Informacion_Personal\"><\/span>\u00bfQu\u00e9 es el Informe Anual de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Con la enmienda de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal Japonesa, implementada en abril de Reiwa 4 (2022), se ha establecido la obligaci\u00f3n de que los operadores de negocios que manejan informaci\u00f3n personal reporten a trav\u00e9s del sitio web de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal (PPC) en caso de que ocurra una fuga de informaci\u00f3n personal u otros incidentes similares, siempre y cuando se cumplan ciertas condiciones.<\/p>\n\n\n\n<p>La Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal public\u00f3 su <a href=\"https:\/\/www.ppc.go.jp\/aboutus\/report\/\" target=\"_blank\" rel=\"noreferrer noopener\">informe anual correspondiente al a\u00f1o fiscal de Reiwa 5[ja]<\/a> en junio de Reiwa 6 (2024).<\/p>\n\n\n\n<p>Art\u00edculo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">\u00bfCu\u00e1les son los puntos clave de la enmienda de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal Japonesa de Reiwa 6 (2024)? Explicaci\u00f3n de los cambios importantes y las estrategias de respuesta[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Supervision_de_Entidades_que_Manejan_Informacion_Personal\"><\/span>Supervisi\u00f3n de Entidades que Manejan Informaci\u00f3n Personal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>En el a\u00f1o fiscal Reiwa 5 (2023), se procesaron 12,120 reportes de incidentes de filtraci\u00f3n de informaci\u00f3n, lo que representa un aumento significativo en comparaci\u00f3n con los 7,685 casos del a\u00f1o fiscal anterior. Ahora, veamos los detalles espec\u00edficos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Estado_de_Procesamiento_de_Casos_de_Fugas_de_Informacion_y_Similares\"><\/span>Estado de Procesamiento de Casos de Fugas de Informaci\u00f3n y Similares<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1688882128.jpg\" alt=\"Estado de procesamiento de casos de fugas de informaci\u00f3n y similares\" class=\"wp-image-88171\" \/><\/figure>\n\n\n\n<p>De los casos reportados, 11,635 casos (96.0%) involucraron a menos de 1,000 personas afectadas por cada incidente de fuga de informaci\u00f3n, mientras que los casos que involucraron a m\u00e1s de 50,000 personas representaron 61 casos (0.5%).<\/p>\n\n\n\n<p>En los casos reportados directamente al comit\u00e9, el tipo de informaci\u00f3n m\u00e1s frecuentemente expuesta fue la informaci\u00f3n de clientes (83.5%), y al observar por el tipo de medio, las fugas que involucraron \u00fanicamente medios en papel (82.0%) fueron m\u00e1s comunes que aquellas que involucraron \u00fanicamente medios electr\u00f3nicos (12.2%).<\/p>\n\n\n\n<p>Seg\u00fan las categor\u00edas de obligaciones de reporte establecidas por la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n y las normas de implementaci\u00f3n de dicha ley (normas de implementaci\u00f3n), la mayor\u00eda de los casos involucraron la fuga de datos personales que incluyen informaci\u00f3n personal sensible, como historiales m\u00e9dicos o raza (89.7%), seguido por fugas de datos personales que podr\u00edan haber sido objeto de acceso no autorizado o con prop\u00f3sitos il\u00edcitos (8.1%).<\/p>\n\n\n\n<p>La raz\u00f3n de esta tendencia, considerando que la mayor\u00eda de las causas de incidentes de fuga de informaci\u00f3n se deben a errores humanos tales como entrega err\u00f3nea, env\u00edo err\u00f3neo, desecho inadecuado y p\u00e9rdida (en total 86.3%), parece ser que hubo muchos casos de fugas de informaci\u00f3n causadas por la entrega err\u00f3nea de documentos en papel que contienen informaci\u00f3n personal sensible (por ejemplo, facturas detalladas de tratamientos en instituciones m\u00e9dicas).<\/p>\n\n\n\n<p>Tras estos informes, la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n ha revisado si la notificaci\u00f3n a los afectados (seg\u00fan el art\u00edculo 26, p\u00e1rrafo 2 de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n) se ha realizado adecuadamente, si las causas de los incidentes han sido identificadas y analizadas correctamente, y si las medidas propuestas para prevenir la reincidencia corresponden adecuadamente a las causas identificadas, entre otros aspectos de los incidentes reportados seg\u00fan lo estipulado en las normas de implementaci\u00f3n. Adem\u00e1s, se han proporcionado orientaciones sobre m\u00e9todos de an\u00e1lisis de causas y consideraci\u00f3n de estrategias de prevenci\u00f3n de reincidencia cuando ha sido necesario.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Situacion_de_Recopilacion_de_Informes_Orientacion_y_Asesoramiento\"><\/span>Situaci\u00f3n de Recopilaci\u00f3n de Informes, Orientaci\u00f3n y Asesoramiento<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se realizaron 73 acciones de recopilaci\u00f3n de informes, 333 de orientaci\u00f3n y asesoramiento a entidades que manejan informaci\u00f3n personal.<\/p>\n\n\n\n<p>Entre los casos graves se incluyen los siguientes:<\/p>\n\n\n\n<ul>\n<li>Un caso en el que un operador de distribuci\u00f3n de electricidad general ten\u00eda informaci\u00f3n de clientes de nuevas compa\u00f1\u00edas el\u00e9ctricas, la cual fue vista y utilizada por la empresa del mismo grupo o por el departamento de ventas al por menor de la misma empresa.<\/li>\n\n\n\n<li>Un caso en el que se utiliz\u00f3 la ID y contrase\u00f1a de una cuenta asignada a un operador de distribuci\u00f3n de electricidad general para acceder y utilizar informaci\u00f3n personal dentro del &#8220;Sistema de Gesti\u00f3n de Negocios de Energ\u00eda Renovable&#8221; administrado por la Agencia de Recursos y Energ\u00eda.<\/li>\n\n\n\n<li>Un caso de fuga de datos en el que Toyota Motor Corporation hab\u00eda subcontratado el manejo de datos personales relacionados con los servicios a los usuarios de veh\u00edculos a Toyota Connected Corporation, y los datos personales administrados por esta \u00faltima estaban accesibles desde el exterior.<\/li>\n\n\n\n<li>Un caso de fuga de informaci\u00f3n m\u00e9dica de pacientes por parte de la Organizaci\u00f3n Nacional de Hospitales, una entidad de manejo de informaci\u00f3n m\u00e9dica bajo la Ley de Informaci\u00f3n M\u00e9dica An\u00f3nima para la Investigaci\u00f3n y Desarrollo en el \u00c1mbito M\u00e9dico (Ley N\u00ba 28 de 2017).<\/li>\n\n\n\n<li>Un caso en el que tres empresas que hab\u00edan presentado notificaciones de exclusi\u00f3n voluntaria violaron las disposiciones de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal.<\/li>\n\n\n\n<li>Un caso en el que un empleado temporal de NTT Nexia Co., Ltd., a quien NTT DOCOMO Inc. hab\u00eda subcontratado la gesti\u00f3n de informaci\u00f3n de clientes para televentas, accedi\u00f3 sin autorizaci\u00f3n a un servicio de nube personal desde un PC utilizado para el trabajo y subi\u00f3 datos personales de aproximadamente 5.96 millones de personas, lo que result\u00f3 en una posible fuga de datos.<\/li>\n\n\n\n<li>Un caso en el que un profesor de la academia de preparaci\u00f3n para ex\u00e1menes de ingreso a secundaria, Yotsuya Otsuka Co., Ltd., durante su empleo, busc\u00f3 y visualiz\u00f3 datos personales de estudiantes de primaria que asist\u00edan a la academia, ingres\u00f3 y registr\u00f3 dichos datos en su tel\u00e9fono inteligente personal junto con fotos y videos de los ni\u00f1os, y public\u00f3 la informaci\u00f3n personal de seis personas en su cuenta de SNS, causando una fuga de datos.<\/li>\n\n\n\n<li>Un caso en el que los servidores de MK System Co. sufrieron un acceso no autorizado y los datos personales administrados en el sistema fueron encriptados por ransomware, generando el riesgo de una fuga de datos.<\/li>\n\n\n\n<li>Un caso en el que, al ingresar ciertos comandos en p\u00e1ginas espec\u00edficas de productos en &#8220;Yahoo! Auctions&#8221;, se mostraba el GUID (identificador interno) del vendedor de la subasta, lo que permit\u00eda que terceros pudieran ver el GUID, generando el riesgo de una fuga de datos personales.<\/li>\n<\/ul>\n\n\n\n<p>En respuesta a estos casos, se llevaron a cabo orientaciones basadas en el Art\u00edculo 23 de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal, y en algunos casos se solicit\u00f3 informes sobre la implementaci\u00f3n de medidas para prevenir la recurrencia.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Situacion_de_las_recomendaciones\"><\/span>Situaci\u00f3n de las recomendaciones<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se han realizado tres recomendaciones a los operadores de negocios que manejan informaci\u00f3n personal. A continuaci\u00f3n, se presentan los res\u00famenes de dichas recomendaciones.<\/p>\n\n\n\n<p>En el caso de la empresa NTT Marketing Act ProCX, que hab\u00eda sido contratada por operadores privados, organismos administrativos independientes y entidades p\u00fablicas locales para llevar a cabo un negocio de call center, y que a su vez subcontrat\u00f3 a NTT Business Solutions Corporation para el mantenimiento y la operaci\u00f3n del sistema utilizado en el negocio, se produjo una fuga de informaci\u00f3n cuando un empleado encargado del mantenimiento y operaci\u00f3n del sistema extrajo de manera indebida datos personales de aproximadamente 9.28 millones de clientes o residentes. A ambas compa\u00f1\u00edas se les recomend\u00f3 tomar las medidas necesarias para corregir la violaci\u00f3n del art\u00edculo 23 de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal (Japanese Personal Information Protection Act).<\/p>\n\n\n\n<p>En el caso de LINE Yahoo Corporation, un incidente de fuga de datos personales de usuarios, socios comerciales y empleados relacionados con LINE ocurri\u00f3 cuando un PC utilizado por un empleado de una empresa de seguridad de mantenimiento en Corea, subcontratada por LINE, se infect\u00f3 con malware, lo que llev\u00f3 a un acceso no autorizado al sistema de informaci\u00f3n. Se emiti\u00f3 una recomendaci\u00f3n para tomar las medidas necesarias para corregir la violaci\u00f3n del art\u00edculo 23 de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal (Japanese Personal Information Protection Act), y se solicit\u00f3 un informe sobre el estado de implementaci\u00f3n de las medidas para prevenir la recurrencia, incluyendo una respuesta a la recomendaci\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vigilancia_de_las_Agencias_Administrativas_y_Otros_Organismos\"><\/span>Vigilancia de las Agencias Administrativas y Otros Organismos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1944738808.jpg\" alt=\"Vigilancia de las Agencias Administrativas y Otros Organismos\" class=\"wp-image-88172\" \/><\/figure>\n\n\n\n<p>Bas\u00e1ndose en la Ley de Protecci\u00f3n de Informaci\u00f3n Personal Japonesa, se ha llevado a cabo la vigilancia de agencias administrativas y otros organismos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Estado_del_Procesamiento_de_Informes_sobre_Casos_de_Fugas_de_Informacion_Personal\"><\/span>Estado del Procesamiento de Informes sobre Casos de Fugas de Informaci\u00f3n Personal<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Como parte de la vigilancia de agencias administrativas y otros organismos, se procesaron 1159 informes sobre casos de fugas de informaci\u00f3n personal. De estos, 162 informes correspondieron a agencias administrativas nacionales y 997 a entidades p\u00fablicas locales.<\/p>\n\n\n\n<p>La mayor\u00eda de los casos reportados, al igual que el a\u00f1o anterior, involucraron fugas de informaci\u00f3n personal que inclu\u00eda datos sensibles (agencias administrativas nacionales: 61.1%, entidades p\u00fablicas locales: 80.3%), seguido por fugas de informaci\u00f3n personal que afectaban a m\u00e1s de 100 individuos (agencias administrativas nacionales: 31.5%, entidades p\u00fablicas locales: 18.8%).<\/p>\n\n\n\n<p>La mayor\u00eda de las causas de estos incidentes fueron errores humanos tales como entrega, env\u00edo o desecho incorrecto, y p\u00e9rdida (agencias administrativas nacionales: total 6.8%, entidades p\u00fablicas locales: total 78.8%), seguido por errores en la configuraci\u00f3n de sistemas y otros (agencias administrativas nacionales: 22.8%, entidades p\u00fablicas locales: 17.7%).<\/p>\n\n\n\n<p>En cuanto al n\u00famero de personas afectadas por cada incidente, la mayor\u00eda involucraba a menos de 1000 personas (agencias administrativas nacionales: 93.2%, entidades p\u00fablicas locales: 96.7%), y la informaci\u00f3n filtrada correspond\u00eda mayoritariamente a datos de ciudadanos (agencias administrativas nacionales: 78.4%, entidades p\u00fablicas locales: 91.1%). La forma en que se filtr\u00f3 la informaci\u00f3n fue principalmente en papel (agencias administrativas nacionales: 58.0%, entidades p\u00fablicas locales: 76.8%).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Situacion_de_Solicitudes_de_Documentacion_Inspecciones_en_Sitio_Orientacion_y_Asesoramiento\"><\/span>Situaci\u00f3n de Solicitudes de Documentaci\u00f3n, Inspecciones en Sitio, Orientaci\u00f3n y Asesoramiento<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Para verificar el cumplimiento de las directrices de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal Japonesa y la Ley de Protecci\u00f3n de Informaci\u00f3n Personal (versi\u00f3n para agencias administrativas y otros organismos), se llevaron a cabo 65 inspecciones planificadas en sitio, y se impartieron orientaciones para mejorar el manejo adecuado de la informaci\u00f3n personal, as\u00ed como solicitudes de documentaci\u00f3n sobre las medidas instruidas.<\/p>\n\n\n\n<p>Adem\u00e1s de las inspecciones en sitio, se realizaron 73 acciones de orientaci\u00f3n y asesoramiento, como exigir la implementaci\u00f3n de medidas para prevenir la reincidencia de deficiencias en las medidas de seguridad de gesti\u00f3n, en respuesta a informes de incidentes de fuga de informaci\u00f3n personal.<\/p>\n\n\n\n<ul>\n<li>En el caso del &#8216;Sistema de Gesti\u00f3n de Negocios de Energ\u00eda Renovable&#8217; operado por la Agencia de Recursos Energ\u00e9ticos, se descubri\u00f3 que un distribuidor de electricidad general hab\u00eda utilizado el ID y la contrase\u00f1a de una cuenta asignada para acceder y utilizar informaci\u00f3n personal contenida en el sistema.<\/li>\n\n\n\n<li>En Noboribetsu, Aomori, se perdi\u00f3 una USB que conten\u00eda informaci\u00f3n personal como nombres, fechas de nacimiento, resultados de ex\u00e1menes de salud y registros de vacunaci\u00f3n contra el COVID-19 de la mayor\u00eda de los residentes, lo que gener\u00f3 el riesgo de una fuga de informaci\u00f3n.<\/li>\n\n\n\n<li>En dos escuelas secundarias supervisadas por la Junta de Educaci\u00f3n de Nagano, dos maestros fueron v\u00edctimas de fraude de soporte t\u00e9cnico y, siguiendo las instrucciones del estafador, instalaron software de control remoto en sus computadoras de trabajo sin autorizaci\u00f3n, lo que gener\u00f3 el riesgo de fuga de informaci\u00f3n personal de estudiantes y personal docente.<\/li>\n<\/ul>\n\n\n\n<p>En estos casos, se impartieron orientaciones basadas en el Art\u00edculo 66, P\u00e1rrafo 1 de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal Japonesa debido a la respuesta insuficiente a los problemas de seguridad. En los casos de Aomori y Nagasaki, tambi\u00e9n se solicitaron documentos sobre la implementaci\u00f3n de medidas para prevenir la reincidencia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumen_Casos_de_fuga_de_informacion_personal_alcanzan_su_maximo_desde_el_inicio_de_los_informes\"><\/span>Resumen: Casos de fuga de informaci\u00f3n personal alcanzan su m\u00e1ximo desde el inicio de los informes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Desde la reforma del a\u00f1o Reiwa 4 (2022), se ha hecho obligatorio reportar a la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n. Sin embargo, el n\u00famero de informes en el a\u00f1o fiscal Reiwa 5 (2023) fue de 12,120 casos, lo que representa un aumento de aproximadamente el 58% en comparaci\u00f3n con el a\u00f1o anterior, marcando el n\u00famero m\u00e1s alto desde que el reporte se convirti\u00f3 en un deber de diligencia en el a\u00f1o fiscal Heisei 25 (2013).<\/p>\n\n\n\n<p>En cuanto al manejo de informaci\u00f3n personal, si se comete un error en las medidas y se produce una fuga real, la informaci\u00f3n se publicar\u00e1 en el sitio web de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n de esta manera, lo que puede llevar a da\u00f1ar la marca de la empresa y a la p\u00e9rdida de confianza social. Recomendamos consultar con un abogado sobre el manejo y la operaci\u00f3n de la informaci\u00f3n personal para prepararse adecuadamente con antelaci\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Medidas_de_Prevencion_y_Respuesta_de_Nuestro_Despacho\"><\/span>Medidas de Prevenci\u00f3n y Respuesta de Nuestro Despacho<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>El despacho de abogados Monolith es una firma legal con una amplia experiencia en IT, y en particular en Internet y derecho. En la actualidad, la fuga de informaci\u00f3n personal se ha convertido en un grave problema. En caso de que se produzca una fuga de informaci\u00f3n personal, esto puede tener un impacto devastador en las actividades Negocios. Nuestro despacho posee conocimientos especializados en la prevenci\u00f3n de fugas de informaci\u00f3n y en las estrategias de respuesta. Los detalles se encuentran en el art\u00edculo a continuaci\u00f3n.<\/p>\n\n\n\n<p>\u00c1reas de pr\u00e1ctica de Monolith Law Office: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Ley de Protecci\u00f3n de Informaci\u00f3n Personal y asuntos legales relacionados[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En los \u00faltimos a\u00f1os, el aumento de fugas de informaci\u00f3n personal debido a ataques cibern\u00e9ticos cada vez m\u00e1s sofisticados y errores humanos se ha convertido en un problema grave para las empresas. Las  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69462,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/69323"}],"collection":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/comments?post=69323"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/69323\/revisions"}],"predecessor-version":[{"id":69464,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/69323\/revisions\/69464"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media\/69462"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media?parent=69323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/categories?post=69323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/tags?post=69323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}