{"id":65771,"date":"2024-07-25T20:40:57","date_gmt":"2024-07-25T11:40:57","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=65771"},"modified":"2024-07-30T10:45:13","modified_gmt":"2024-07-30T01:45:13","slug":"ppc-annual-report-2023","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023","title":{"rendered":"Kasvamaton henkil\u00f6tietovuoto, Reiwa 7 (2025) vuonna edellisvuoteen verrattuna 1,5-kertainen. Selit\u00e4mme viimeisimm\u00e4t suuntaukset."},"content":{"rendered":"\n<p>Viime vuosina yh\u00e4 monimutkaistuvat kyberhy\u00f6kk\u00e4ykset ja inhimilliset virheet ovat johtaneet henkil\u00f6tietojen vuotojen lis\u00e4\u00e4ntymiseen, mik\u00e4 on muodostunut yrityksille vakavaksi ongelmaksi. Henkil\u00f6tietojen vuoto voi aiheuttaa yritykselle mainehaittaa, oikeudenk\u00e4yntiriskej\u00e4 ja jopa toiminnan keskeytymist\u00e4.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa k\u00e4sitell\u00e4\u00e4n henkil\u00f6tietojen vuotojen suuntauksia, jotka k\u00e4yv\u00e4t ilmi Japanin henkil\u00f6tietojen suojaa k\u00e4sittelev\u00e4n komission (Personal Information Protection Commission) julkaisemasta Reiwa 5 (2023) vuosiraportista. K\u00e4ytt\u00e4k\u00e4\u00e4 t\u00e4t\u00e4 artikkelia hyv\u00e4ksenne vahvistaaksenne yrityksenne tietoturvatoimia ja ehk\u00e4ist\u00e4ksenne tietovuotoja ennalta.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Henkilotietojen_suojavaltuutetun_vuosiraportti\" title=\"Henkil\u00f6tietojen suojavaltuutetun vuosiraportti\">Henkil\u00f6tietojen suojavaltuutetun vuosiraportti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Henkilotietojen_kasittelijoiden_valvonta\" title=\"Henkil\u00f6tietojen k\u00e4sittelij\u00f6iden valvonta\">Henkil\u00f6tietojen k\u00e4sittelij\u00f6iden valvonta<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Vuoto-_ja_muissa_tapauksissa_kasittelytilanne\" title=\"Vuoto- ja muissa tapauksissa k\u00e4sittelytilanne\">Vuoto- ja muissa tapauksissa k\u00e4sittelytilanne<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Raportointi_ohjaus_ja_neuvonta\" title=\"Raportointi, ohjaus ja neuvonta\">Raportointi, ohjaus ja neuvonta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Suositusten_tilanne\" title=\"Suositusten tilanne\">Suositusten tilanne<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Valvonta_hallintoelimia_ja_vastaavia_kohtaan\" title=\"Valvonta hallintoelimi\u00e4 ja vastaavia kohtaan\">Valvonta hallintoelimi\u00e4 ja vastaavia kohtaan<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Henkilotietojen_vuotoja_ja_vastaavia_tapauksia_koskevien_ilmoitusten_kasittelytilanne\" title=\"Henkil\u00f6tietojen vuotoja ja vastaavia tapauksia koskevien ilmoitusten k\u00e4sittelytilanne\">Henkil\u00f6tietojen vuotoja ja vastaavia tapauksia koskevien ilmoitusten k\u00e4sittelytilanne<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Dokumenttien_toimittamisen_pyynnot_paikan_paalla_tehtavat_tarkastukset_seka_ohjeistus_ja_neuvonta\" title=\"Dokumenttien toimittamisen pyynn\u00f6t, paikan p\u00e4\u00e4ll\u00e4 teht\u00e4v\u00e4t tarkastukset sek\u00e4 ohjeistus ja neuvonta\">Dokumenttien toimittamisen pyynn\u00f6t, paikan p\u00e4\u00e4ll\u00e4 teht\u00e4v\u00e4t tarkastukset sek\u00e4 ohjeistus ja neuvonta<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Yhteenveto_Henkilotietojen_vuotojen_maara_on_ennatyksellisen_korkea\" title=\"Yhteenveto: Henkil\u00f6tietojen vuotojen m\u00e4\u00e4r\u00e4 on enn\u00e4tyksellisen korkea\">Yhteenveto: Henkil\u00f6tietojen vuotojen m\u00e4\u00e4r\u00e4 on enn\u00e4tyksellisen korkea<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/ppc-annual-report-2023\/#Toimenpiteemme_teidan_turvallisuutenne_takaamiseksi\" title=\"Toimenpiteemme teid\u00e4n turvallisuutenne takaamiseksi\">Toimenpiteemme teid\u00e4n turvallisuutenne takaamiseksi<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_suojavaltuutetun_vuosiraportti\"><\/span>Henkil\u00f6tietojen suojavaltuutetun vuosiraportti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Uudistettu henkil\u00f6tietolaki (j\u00e4ljemp\u00e4n\u00e4 &#8220;Japanin henkil\u00f6tietolaki&#8221;), joka astui voimaan Reiwa 4 -vuonna (2022), velvoittaa henkil\u00f6tietojen k\u00e4sittelij\u00f6it\u00e4 raportoimaan Henkil\u00f6tietojen suojavaltuutetun toimistolle (PPC) verkkosivuston kautta, mik\u00e4li henkil\u00f6tietojen vuoto tai vastaava tapahtuma ilmenee ja se t\u00e4ytt\u00e4\u00e4 tietyt ehdot.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen suojavaltuutettu julkaisi Reiwa 6 -vuoden (2024) kes\u00e4kuussa <a href=\"https:\/\/www.ppc.go.jp\/aboutus\/report\/\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 5 -vuoden (2023) vuosiraportin[ja]<\/a>.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">Mit\u00e4 Reiwa 6 -vuoden (2024) uudistetussa henkil\u00f6tietolaissa on t\u00e4rke\u00e4\u00e4 tiet\u00e4\u00e4? Muutokset ja toimenpiteet selitettyn\u00e4[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_kasittelijoiden_valvonta\"><\/span>Henkil\u00f6tietojen k\u00e4sittelij\u00f6iden valvonta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Reiwa 5 (2023) vuoden aikana tapahtuneiden tietovuotojen ja muiden vastaavien tapausten osalta k\u00e4siteltiin 12 120 ilmoitusta, mik\u00e4 on huomattava kasvu verrattuna edellisvuoden 7 685 tapaukseen. Katsotaanpa nyt tarkemmin, mit\u00e4 n\u00e4m\u00e4 tapaukset pit\u00e4v\u00e4t sis\u00e4ll\u00e4\u00e4n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vuoto-_ja_muissa_tapauksissa_kasittelytilanne\"><\/span>Vuoto- ja muissa tapauksissa k\u00e4sittelytilanne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1688882128.jpg\" alt=\"Vuoto- ja muiden tapausten k\u00e4sittelytilanteesta\" class=\"wp-image-88171\" \/><\/figure>\n\n\n\n<p>Raportoiduista tapauksista 11 635 tapausta (96,0 %) koski tilanteita, joissa vuodettujen henkil\u00f6iden m\u00e4\u00e4r\u00e4 oli alle 1000 henkil\u00f6\u00e4, kun taas yli 50 000 henkil\u00f6n tietoja vuotaneiden tapausten osuus oli 61 tapausta (0,5 %).<\/p>\n\n\n\n<p>Valiokunnalle suoraan raportoiduissa tapauksissa eniten vuodettiin asiakastietoja (83,5 %), ja kun tarkastellaan vuotojen muotoja, paperimuodossa vuodetut tiedot (82,0 %) olivat yleisempi\u00e4 kuin pelk\u00e4st\u00e4\u00e4n s\u00e4hk\u00f6isess\u00e4 muodossa vuodetut tiedot (12,2 %).<\/p>\n\n\n\n<p>Henkil\u00f6tietojen suojaa koskevan Japanin lain (Personal Information Protection Law) ja henkil\u00f6tietojen suojaa koskevien lakien t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nt\u00f6jen (t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6t) m\u00e4\u00e4rittelemien raportointivelvollisuuksien luokittelussa eniten tapauksia liittyi erityist\u00e4 huomiota vaativien henkil\u00f6tietojen, kuten sairaushistorian tai etnisen alkuper\u00e4n, vuotoihin (89,7 %), ja seuraavaksi eniten tapauksia oli mahdollisesti vilpillisess\u00e4 tarkoituksessa tehtyihin henkil\u00f6tietojen vuotoihin (8,1 %).<\/p>\n\n\n\n<p>T\u00e4llaiseen suuntaukseen vaikuttaneet tekij\u00e4t ovat, kun otetaan huomioon, ett\u00e4 vuotojen ja muiden tapausten yleisimm\u00e4t syyt olivat ihmisen tekem\u00e4t virheet, kuten v\u00e4\u00e4rin toimitetut, v\u00e4\u00e4rin l\u00e4hetetyt, v\u00e4\u00e4rin h\u00e4vitetyt tai kadonneet tiedot (yhteens\u00e4 86,3 %), erityist\u00e4 huomiota vaativien henkil\u00f6tietojen sis\u00e4lt\u00e4vien henkil\u00f6tietojen vuodot, joissa kyseiset tiedot sis\u00e4lt\u00e4v\u00e4t paperimuodossa olevat asiakirjat (esimerkiksi l\u00e4\u00e4ketieteellisten laitosten hoitokorvauslaskelmat) olivat yleisi\u00e4.<\/p>\n\n\n\n<p>N\u00e4iden raporttien perusteella Henkil\u00f6tietojen suojavaliokunta on tarkistanut, onko asianomaisille henkil\u00f6ille ilmoitettu asianmukaisesti (Henkil\u00f6tietojen suojalain 26 pyk\u00e4l\u00e4n 2 momentti), onko tapahtuman syyt\u00e4 m\u00e4\u00e4ritelty ja analysoitu asianmukaisesti, ja ovatko toistumisen est\u00e4miseksi tehdyt toimenpiteet sopivia tapahtuman syihin n\u00e4hden. Valiokunta on tarvittaessa tarjonnut tietoa syiden analysointimenetelmist\u00e4 ja toistumisen est\u00e4mistoimista.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Raportointi_ohjaus_ja_neuvonta\"><\/span>Raportointi, ohjaus ja neuvonta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietojen k\u00e4sittelij\u00f6ille on tehty 73 raportointia, 333 ohjausta ja neuvontaa.<\/p>\n\n\n\n<p>Seuraavat tapaukset on nostettu esiin vakavina asioina:<\/p>\n\n\n\n<ul>\n<li>Yleinen s\u00e4hk\u00f6njakeluyritys oli antanut ryhm\u00e4yhti\u00f6lleen tai omalle v\u00e4hitt\u00e4ismyyntiyksik\u00f6lleen p\u00e4\u00e4syn uusien s\u00e4hk\u00f6asiakkaiden tietoihin ja n\u00e4it\u00e4 tietoja oli k\u00e4ytetty hyv\u00e4ksi.<\/li>\n\n\n\n<li>Japanin Energia- ja luonnonvaravirasto hallinnoi &#8220;Uusiutuvan energian liiketoiminnan hallintaj\u00e4rjestelm\u00e4\u00e4&#8221;, jossa yleinen s\u00e4hk\u00f6njakeluyritys oli antanut v\u00e4hitt\u00e4ismyyntiyksik\u00f6lleen k\u00e4ytt\u00f6oikeudet, ja n\u00e4m\u00e4 olivat k\u00e4ytt\u00e4neet j\u00e4rjestelm\u00e4ss\u00e4 olevia henkil\u00f6tietoja.<\/li>\n\n\n\n<li>Toyota Motor Corporation oli ulkoistanut henkil\u00f6kohtaisten ajoneuvotietojen k\u00e4sittelyn tyt\u00e4ryhti\u00f6lleen Toyota Connected Corporationille, jonka hallinnoimassa palvelimessa oli havaittu ulkopuolisen p\u00e4\u00e4syn mahdollistava tietovuoto.<\/li>\n\n\n\n<li>Kansallisen sairaalalaitoksen (National Hospital Organization), joka on Japanin Anonyymien l\u00e4\u00e4ketieteellisten tietojen k\u00e4sittely\u00e4 koskevan lain (2017\u5e74\u6cd5\u5f8b\u7b2c28\u53f7) mukainen l\u00e4\u00e4ketieteellisten tietojen k\u00e4sittelij\u00e4, oli vuotanut potilastietoja.<\/li>\n\n\n\n<li>Kolme opt-out-ilmoituksen tehnytt\u00e4 yrityst\u00e4 oli rikkonut henkil\u00f6tietolakia.<\/li>\n\n\n\n<li>NTT DOCOMO Inc. oli ulkoistanut asiakastietojen hallinnan telemarkkinointia varten NTT NEXIA Inc.:lle, jonka l\u00e4hett\u00e4m\u00e4 ty\u00f6ntekij\u00e4 oli luvatta ladannut noin 5,96 miljoonan henkil\u00f6n tiedot pilvipalveluun ty\u00f6k\u00e4ytt\u00f6\u00f6n tarkoitetulta PC:lt\u00e4, mik\u00e4 aiheutti tietovuodon riskin.<\/li>\n\n\n\n<li>Yoyogi Seminar Co., Ltd., joka hallinnoi keskiasteen oppilaitoksia, oli kohdannut tapauksen, jossa opettaja oli ty\u00f6aikanaan k\u00e4ytt\u00e4nyt oppilaitoksen hallinnoimia henkil\u00f6tietoja, ottanut kuvia ja videoita alaik\u00e4isist\u00e4 oppilaista, tallentanut tiedot henkil\u00f6kohtaiseen \u00e4lypuhelimeensa ja julkaissut kuuden oppilaan tiedot omalla sosiaalisen median tilill\u00e4\u00e4n.<\/li>\n\n\n\n<li>MK System Co., Ltd.:n palvelin oli joutunut luvattoman k\u00e4yt\u00f6n kohteeksi, ja ransomware oli salannut j\u00e4rjestelm\u00e4ss\u00e4 hallinnoituja henkil\u00f6tietoja, mik\u00e4 aiheutti tietovuodon riskin.<\/li>\n\n\n\n<li>Yahoo! Auctions -sivustolla tietyill\u00e4 tuotesivuilla oli mahdollista n\u00e4hd\u00e4 myyj\u00e4n GUID (sis\u00e4inen tunniste), jos sy\u00f6tti tietyn komennon, mik\u00e4 mahdollisti henkil\u00f6tietojen vuotamisen kolmansille osapuolille.<\/li>\n<\/ul>\n\n\n\n<p>N\u00e4ihin tapauksiin on puututtu henkil\u00f6tietolain 23 artiklan mukaisesti, ja joissakin tapauksissa on vaadittu raporttia toimenpiteist\u00e4 uusien vuotojen est\u00e4miseksi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Suositusten_tilanne\"><\/span>Suositusten tilanne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kolme suositusta on annettu henkil\u00f6tietojen k\u00e4sittely\u00e4 harjoittaville yrityksille ja muille vastaaville tahoille. Alla on tiivistelm\u00e4 n\u00e4ist\u00e4 tapauksista.<\/p>\n\n\n\n<p>Yksityisen sektorin yrityksille, itsen\u00e4isille hallintoviranomaisille ja paikallisille julkisoikeudellisille yhteis\u00f6ille alihankintana toimineen osakeyhti\u00f6 NTT Marketing Act ProCX:n call center -liiketoiminnassa k\u00e4ytettyjen j\u00e4rjestelmien yll\u00e4pitoa ja k\u00e4ytt\u00f6\u00e4 oli alihankittu NTT Business Solutions osakeyhti\u00f6lle. Kyseisen yhti\u00f6n palveluksessa ollut henkil\u00f6, joka ty\u00f6skenteli j\u00e4rjestelm\u00e4n yll\u00e4pidossa ja k\u00e4yt\u00f6ss\u00e4, vei luvattomasti noin 9,28 miljoonan asiakkaan tai asukkaan henkil\u00f6tiedot, mik\u00e4 johti tietovuotoon. T\u00e4ss\u00e4 tapauksessa molemmille yhti\u00f6ille annettiin suositus, jossa vaadittiin henkil\u00f6tietolain (Japanese Personal Information Protection Act) 23 artiklan m\u00e4\u00e4r\u00e4ysten rikkomisen korjaamiseksi tarvittavien toimenpiteiden toteuttamista.<\/p>\n\n\n\n<p>LINE Yahoo osakeyhti\u00f6ss\u00e4 tapahtui tietovuoto, kun alihankkijana toimineen etel\u00e4korealaisen tietoturvayll\u00e4pitoyrityksen ty\u00f6ntekij\u00e4n k\u00e4ytt\u00e4m\u00e4 tietokone oli saanut haittaohjelmatartunnan, mik\u00e4 johti luvattomaan p\u00e4\u00e4syyn tietoj\u00e4rjestelmiin. T\u00e4m\u00e4n seurauksena vuoti henkil\u00f6tietoja, jotka liittyiv\u00e4t LINE:n k\u00e4ytt\u00e4jiin, yhteisty\u00f6kumppaneihin ja ty\u00f6ntekij\u00f6ihin. T\u00e4ss\u00e4 tapauksessa annettiin suositus, jossa vaadittiin henkil\u00f6tietolain 23 artiklan m\u00e4\u00e4r\u00e4ysten rikkomisen korjaamiseksi tarvittavien toimenpiteiden toteuttamista sek\u00e4 raportoimaan suosituksen noudattamisen ja toistumisen estotoimien toteutumisen tilanteesta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Valvonta_hallintoelimia_ja_vastaavia_kohtaan\"><\/span>Valvonta hallintoelimi\u00e4 ja vastaavia kohtaan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1944738808.jpg\" alt=\"Valvonta hallintoelimi\u00e4 ja vastaavia kohtaan\" class=\"wp-image-88172\" \/><\/figure>\n\n\n\n<p>Henkil\u00f6tietojen suojaa koskevan Japanin lains\u00e4\u00e4d\u00e4nn\u00f6n mukaisesti valvontaa on suoritettu my\u00f6s hallintoelimi\u00e4 ja vastaavia kohtaan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_vuotoja_ja_vastaavia_tapauksia_koskevien_ilmoitusten_kasittelytilanne\"><\/span>Henkil\u00f6tietojen vuotoja ja vastaavia tapauksia koskevien ilmoitusten k\u00e4sittelytilanne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hallintoelimi\u00e4 ja vastaavia kohtaan suoritetun valvonnan yhteydess\u00e4 k\u00e4siteltiin 1159 ilmoitusta henkil\u00f6tietojen vuodoista ja vastaavista tapauksista. N\u00e4ist\u00e4 ilmoituksista 162 oli kansallisten hallintoelinten ja 997 paikallishallinnon yksik\u00f6iden tekemi\u00e4.<\/p>\n\n\n\n<p>Ilmoitetuista tapauksista suurin osa oli edellisvuoden tapaan arkaluonteisten henkil\u00f6tietojen vuotoja (kansalliset hallintoelimet: 61.1 %, paikallishallinnon yksik\u00f6t: 80.3 %), ja seuraavaksi yleisimpi\u00e4 olivat yli 100 henkil\u00f6n henkil\u00f6tietojen vuodot (kansalliset hallintoelimet: 31.5 %, paikallishallinnon yksik\u00f6t: 18.8 %).<\/p>\n\n\n\n<p>Yleisimm\u00e4t syyt tapahtumiin olivat niin sanotut inhimilliset virheet, kuten v\u00e4\u00e4rin toimitetut, v\u00e4\u00e4rin l\u00e4hetetyt, v\u00e4\u00e4rin h\u00e4vitetyt tai kadonneet tiedot (kansalliset hallintoelimet: yhteens\u00e4 6.8 %, paikallishallinnon yksik\u00f6t: yhteens\u00e4 78.8 %), ja seuraavaksi yleisimpi\u00e4 olivat j\u00e4rjestelm\u00e4n virheelliset asetukset ja muut vastaavat syyt (kansalliset hallintoelimet: 22.8 %, paikallishallinnon yksik\u00f6t: 17.7 %).<\/p>\n\n\n\n<p>Yksitt\u00e4isiss\u00e4 tapauksissa vuodettujen henkil\u00f6tietojen m\u00e4\u00e4r\u00e4 oli useimmiten alle tuhat henkil\u00f6\u00e4 (kansalliset hallintoelimet: 93.2 %, paikallishallinnon yksik\u00f6t: 96.7 %), ja vuodetut tiedot koskivat useimmiten kansalaisia (kansalliset hallintoelimet: 78.4 %, paikallishallinnon yksik\u00f6t: 91.1 %). Vuodettujen tietojen muodossa paperimuotoiset tiedot olivat yleisimpi\u00e4 (kansalliset hallintoelimet: 58.0 %, paikallishallinnon yksik\u00f6t: 76.8 %).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dokumenttien_toimittamisen_pyynnot_paikan_paalla_tehtavat_tarkastukset_seka_ohjeistus_ja_neuvonta\"><\/span>Dokumenttien toimittamisen pyynn\u00f6t, paikan p\u00e4\u00e4ll\u00e4 teht\u00e4v\u00e4t tarkastukset sek\u00e4 ohjeistus ja neuvonta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietojen suojaa koskevan Japanin lains\u00e4\u00e4d\u00e4nn\u00f6n sek\u00e4 hallintoelimi\u00e4 ja vastaavia koskevien ohjeiden noudattamisen varmistamiseksi suoritettiin 65 suunniteltua paikan p\u00e4\u00e4ll\u00e4 teht\u00e4v\u00e4\u00e4 tarkastusta, ja henkil\u00f6tietojen asianmukaisen k\u00e4sittelyn parantamiseksi annettiin ohjeistusta ja pyydettiin raportoimaan ohjeistettujen asioiden toteutuksesta.<\/p>\n\n\n\n<p>Paikan p\u00e4\u00e4ll\u00e4 tehtyjen tarkastusten lis\u00e4ksi annettiin 73 ohjeistusta ja neuvontaa, jotka liittyiv\u00e4t puutteellisiin turvatoimiin ja niiden parantamiseen henkil\u00f6tietojen vuotojen ja vastaavien tapausten ilmoittamisen yhteydess\u00e4. Merkitt\u00e4vi\u00e4 tapauksia olivat muun muassa seuraavat:<\/p>\n\n\n\n<ul>\n<li>Japanin Energia- ja luonnonvaratoimiston hallinnoiman uusiutuvan energian liiketoiminnan hallintaj\u00e4rjestelm\u00e4n osalta tapaus, jossa yleisen jakeluverkon operaattoreille jaettuja k\u00e4ytt\u00e4j\u00e4tunnuksia ja salasanoja k\u00e4ytti hyv\u00e4kseen liittyv\u00e4 v\u00e4hitt\u00e4ismyyntis\u00e4hk\u00f6yhti\u00f6 henkil\u00f6tietojen katseluun ja k\u00e4ytt\u00f6\u00f6n j\u00e4rjestelm\u00e4ss\u00e4.<\/li>\n\n\n\n<li>Noheji-kaupungissa, Aomorin prefektuurissa, tapaus, jossa USB-muistitikku, joka sis\u00e4lsi suurimman osan kaupungin asukkaiden nimi\u00e4, syntym\u00e4aikoja, terveystarkastustuloksia ja COVID-19-rokotushistoriaa, katosi ja aiheutti tietovuodon riskin.<\/li>\n\n\n\n<li>Naganon prefektuurin koulutuskomitean alaisuudessa olevien kahden lukion kahden opettajan tapaus, jossa he joutuivat tukihuijauksen kohteeksi ja asensivat koulun tietokoneisiin luvatta et\u00e4k\u00e4ytt\u00f6ohjelmiston huijareiden ohjeiden mukaisesti, mik\u00e4 aiheutti riskin oppilaiden ja henkil\u00f6kunnan henkil\u00f6tietojen vuotamisesta.<\/li>\n<\/ul>\n\n\n\n<p>N\u00e4ihin tapauksiin on puututtu henkil\u00f6tietojen suojaa koskevan Japanin lains\u00e4\u00e4d\u00e4nn\u00f6n 66 artiklan 1 momentin mukaisesti, ja Aomorin ja Nagasakin prefektuurien tapauksissa on pyydetty toimenpiteiden toteutumista koskevia dokumentteja.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto_Henkilotietojen_vuotojen_maara_on_ennatyksellisen_korkea\"><\/span>Yhteenveto: Henkil\u00f6tietojen vuotojen m\u00e4\u00e4r\u00e4 on enn\u00e4tyksellisen korkea<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Reiwa 4 (2022) vuoden tietosuojalain uudistuksen j\u00e4lkeen henkil\u00f6tietojen vuotojen raportointi on tullut pakolliseksi Japanin Henkil\u00f6tietojen Suojelukomissiolle. Reiwa 5 (2023) vuoden raportoitujen tapausten m\u00e4\u00e4r\u00e4, 12 120, on noin 58 % suurempi kuin edellisen\u00e4 vuonna ja on suurin m\u00e4\u00e4r\u00e4 sitten Heisei 25 (2013) vuoden, jolloin raportointi muuttui yrityksille velvollisuudeksi.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen k\u00e4sittelyss\u00e4 virheiden seurauksena tapahtunut vuoto johtaa siihen, ett\u00e4 tapaus julkaistaan Japanin Henkil\u00f6tietojen Suojelukomission verkkosivustolla. T\u00e4m\u00e4 voi vahingoittaa yrityksen br\u00e4ndi\u00e4 ja johtaa yhteiskunnallisen luottamuksen menetykseen. Suosittelemme, ett\u00e4 konsultoitte asianajajaa henkil\u00f6tietojen k\u00e4sittelyss\u00e4 ja hallinnassa, jotta voitte ennaltaehk\u00e4ist\u00e4 mahdolliset ongelmat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toimenpiteemme_teidan_turvallisuutenne_takaamiseksi\"><\/span>Toimenpiteemme teid\u00e4n turvallisuutenne takaamiseksi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Lakitoimisto on IT-alan, erityisesti internetin ja oikeudellisten kysymysten, rikkaan kokemuksen omaava lakitoimisto. Nyky\u00e4\u00e4n henkil\u00f6tietojen vuotaminen on muodostunut merkitt\u00e4v\u00e4ksi ongelmaksi. Mik\u00e4li henkil\u00f6tietoja vuotaa, se voi aiheuttaa yritystoiminnalle kohtalokkaita seurauksia. Meill\u00e4 on erikoisosaamista tietovuotojen ehk\u00e4isemisess\u00e4 ja niiden hallinnassa. Alla olevassa artikkelissa kerromme asiasta tarkemmin.<\/p>\n\n\n\n<p>Monolith Lakitoimiston palvelualueet: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojaa koskeva lains\u00e4\u00e4d\u00e4nt\u00f6[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viime vuosina yh\u00e4 monimutkaistuvat kyberhy\u00f6kk\u00e4ykset ja inhimilliset virheet ovat johtaneet henkil\u00f6tietojen vuotojen lis\u00e4\u00e4ntymiseen, mik\u00e4 on muodostunut yrityksille vakavaksi ongelmaksi. Henkil\u00f6tietoje [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65897,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65771"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=65771"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65771\/revisions"}],"predecessor-version":[{"id":65898,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65771\/revisions\/65898"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65897"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=65771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=65771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=65771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}