Dintre cazurile raportate, num\u0103rul de persoane afectate de scurgeri de informa\u021bii sau similare a fost de sub 1000 de persoane \u00een 11.635 de cazuri (96,0%), iar cazurile \u00een care num\u0103rul de persoane dep\u0103\u0219e\u0219te 50.000 reprezint\u0103 61 de cazuri (0,5%).<\/p>\n\n\n\n
\u00cen cazurile raportate direct comitetului, tipul de informa\u021bii scurse cel mai frecvent a fost cel al datelor clien\u021bilor (83,5%), iar dac\u0103 privim dup\u0103 forma materialului, scurgerile de informa\u021bii care au implicat doar suportul de h\u00e2rtie (82,0%) au fost mai numeroase dec\u00e2t cele care au implicat doar suportul electronic (12,2%).<\/p>\n\n\n\n
Conform clasific\u0103rii bazate pe tipurile de raportare obligatorie stabilite de Legea Japonez\u0103 pentru Protec\u021bia Datelor Personale \u0219i de regulamentul de punere \u00een aplicare a acesteia, cele mai multe cazuri au fost scurgerile de date personale care includ informa\u021bii sensibile, cum ar fi istoricul medical sau etnia (89,7%), urmate de scurgerile de date personale care ar putea fi rezultatul unui acces neautorizat sau alte ac\u021biuni cu inten\u021bii frauduloase (8,1%).<\/p>\n\n\n\n
Unul dintre motivele acestei tendin\u021be, lu\u00e2nd \u00een considerare c\u0103 majoritatea cauzelor de scurgeri de informa\u021bii \u0219i similare au fost gre\u0219eli umane precum livr\u0103ri gre\u0219ite, expedieri gre\u0219ite, distrugeri gre\u0219ite sau pierderi (\u00een total 86,3%), este c\u0103 au fost multe cazuri de scurgeri de informa\u021bii cauzate de livrarea gre\u0219it\u0103 a materialelor pe suport de h\u00e2rtie care con\u021bineau date personale sensibile (de exemplu, facturi detaliate de la institu\u021bii medicale etc.).<\/p>\n\n\n\n
\u00cen urma acestor rapoarte, Comisia Japonez\u0103 pentru Protec\u021bia Datelor Personale a verificat dac\u0103 notific\u0103rile c\u0103tre persoanele afectate (conform articolului 26, alineatul 2, al Legii Japoneze pentru Protec\u021bia Datelor Personale) au fost efectuate corespunz\u0103tor, dac\u0103 cauzele incidentului au fost identificate \u0219i analizate adecvat \u0219i dac\u0103 m\u0103surile men\u021bionate pentru prevenirea recidivei sunt adecvate cauzelor incidentului, printre alte subiecte de raportare prev\u0103zute de regulament. De asemenea, s-au luat m\u0103suri precum furnizarea de informa\u021bii cu privire la metodele de analiz\u0103 a cauzelor \u0219i de examinare a strategiilor de prevenire a recidivei, dup\u0103 caz.<\/p>\n\n\n\n
<\/span>Situa\u021bia colect\u0103rii rapoartelor, a instruirii \u0219i a sfaturilor<\/span><\/h3>\n\n\n\nOperatorilor de afaceri care manipuleaz\u0103 informa\u021bii personale li s-au colectat 73 de rapoarte, iar 333 de cazuri de instruire \u0219i sfaturi au fost furnizate.<\/p>\n\n\n\n
Printre cazurile grave se num\u0103r\u0103 urm\u0103toarele:<\/p>\n\n\n\n
\nUn caz \u00een care informa\u021biile clien\u021bilor de energie nou\u0103 de\u021binute de un operator general de distribu\u021bie a energiei electrice au fost vizualizate \u0219i utilizate de o companie afiliat\u0103 din grup sau de un operator de retail de energie electric\u0103 din aceea\u0219i companie.<\/li>\n\n\n\n Un caz \u00een care un operator de retail de energie electric\u0103 a folosit ID-ul \u0219i parola unui cont atribuit unui operator general de distribu\u021bie a energiei pentru a accesa \u0219i utiliza informa\u021bii personale de\u021binute \u00een “Sistemul de Administrare a Afacerilor cu Energie Regenerabil\u0103” gestionat de Agen\u021bia pentru Resurse \u0219i Energie.<\/li>\n\n\n\n Un caz \u00een care Toyota Motor Corporation a \u00eencredin\u021bat Toyota Connected Corporation, o subsidiar\u0103, cu gestionarea datelor personale ale utilizatorilor de vehicule pentru servicii, iar datele personale gestionate pe serverul companiei au fost accesibile din exterior, ceea ce a dus la o posibil\u0103 scurgere de informa\u021bii.<\/li>\n\n\n\n Un caz \u00een care Organiza\u021bia Na\u021bional\u0103 a Spitalelor, un operator de afaceri care manipuleaz\u0103 informa\u021bii medicale \u00een conformitate cu Legea privind Informa\u021biile Medicale Anonimizate pentru Cercetare \u0219i Dezvoltare \u00een Domeniul Medical (Legea nr. 28 din 2017), a scurs informa\u021bii medicale ale pacien\u021bilor.<\/li>\n\n\n\n Un caz \u00een care trei operatori de afaceri care au depus notific\u0103ri de opt-out au \u00eenc\u0103lcat prevederile Legii privind Protec\u021bia Datelor Personale.<\/li>\n\n\n\n Un caz \u00een care un angajat temporar al NTT Nexia Co., Ltd., c\u0103ruia NTT DOCOMO, Inc. i-a \u00eencredin\u021bat gestionarea informa\u021biilor clien\u021bilor pentru telemarketing, a accesat f\u0103r\u0103 autoriza\u021bie un serviciu de cloud personal de pe PC-ul folosit \u00een munc\u0103 \u0219i a \u00eenc\u0103rcat datele personale ale aproximativ 5,96 milioane de persoane pe acest serviciu de cloud, ceea ce a dus la riscul de scurgere a datelor.<\/li>\n\n\n\n Un caz \u00een care un profesor de la compania de medita\u021bii pentru examenele de gimnaziu Yotsuya Otsuka Co., Ltd. a c\u0103utat \u0219i vizualizat datele personale ale elevilor de \u0219coal\u0103 primar\u0103 care frecventau medita\u021biile, \u00eempreun\u0103 cu fotografii \u0219i videoclipuri ale acestora, pe smartphone-ul s\u0103u privat \u0219i a postat datele personale ale \u0219ase persoane pe contul s\u0103u de SNS, ceea ce a dus la scurgerea de informa\u021bii.<\/li>\n\n\n\n Un caz \u00een care serverul MK System Co., Ltd. a fost accesat ilegal \u0219i datele personale gestionate pe sistemul respectiv au fost criptate de ransomware, ceea ce a creat riscul unei scurgeri de informa\u021bii.<\/li>\n\n\n\n Un caz \u00een care, dac\u0103 se introduceau anumite comenzi pe paginile specifice ale produselor de pe “Yahoo! Auctions”, GUID-ul (identificatorul intern) al v\u00e2nz\u0103torului de la licita\u021bie era vizibil, ceea ce a f\u0103cut ca GUID-ul s\u0103 fie accesibil de c\u0103tre ter\u021bi \u0219i a creat riscul unei scurgeri de date personale.<\/li>\n<\/ul>\n\n\n\n\u00cen leg\u0103tur\u0103 cu aceste cazuri, au fost efectuate instruc\u021biuni bazate pe articolul 23 al Legii privind Protec\u021bia Datelor Personale \u0219i, \u00een unele cazuri, s-a solicitat raportarea privind implementarea m\u0103surilor de prevenire a recidivei.<\/p>\n\n\n\n
<\/span>Situa\u021bia recomand\u0103rilor<\/span><\/h3>\n\n\n\n\u00cen cazul operatorilor de prelucrare a datelor cu caracter personal \u0219i al\u021bi asemenea, au fost efectuate trei recomand\u0103ri. Sunt prezentate urm\u0103toarele rezumate.<\/p>\n\n\n\n
\u00cen leg\u0103tur\u0103 cu activitatea de call center desf\u0103\u0219urat\u0103 de c\u0103tre NTT Marketing Act ProCX Co., Ltd., care a primit contracte de la operatori priva\u021bi, organisme administrative independente \u0219i entit\u0103\u021bi publice locale, un angajat al NTT Business Solutions Co., Ltd., care a fost subcontractat de c\u0103tre aceast\u0103 companie pentru \u00eentre\u021binerea \u0219i operarea sistemelor folosite \u00een afaceri, a scos ilegal date personale ale aproximativ 9,28 milioane de clien\u021bi sau reziden\u021bi, ceea ce a dus la o scurgere de informa\u021bii. \u00cen acest caz, ambele companii au primit recomand\u0103ri de a lua m\u0103surile necesare pentru a corecta \u00eenc\u0103lc\u0103rile prevederilor articolului 23 din Legea Japonez\u0103 de Protec\u021bie a Datelor Personale.<\/p>\n\n\n\n
La LINE Yahoo Japan Corporation, un incident \u00een care datele personale ale utilizatorilor, partenerilor \u0219i angaja\u021bilor LINE au fost scurse sau compromise a fost declan\u0219at de infectarea cu malware a unui PC folosit \u00een activitatea unei companii de securitate din Coreea, care era subcontractat\u0103 pentru \u00eentre\u021binerea securit\u0103\u021bii. \u00cen acest caz, a fost emis\u0103 o recomandare de a lua m\u0103surile necesare pentru a corecta \u00eenc\u0103lc\u0103rile prevederilor articolului 23 din Legea Japonez\u0103 de Protec\u021bie a Datelor Personale \u0219i a fost solicitat un raport privind starea de \u00eembun\u0103t\u0103\u021bire a recomand\u0103rilor, inclusiv implementarea m\u0103surilor de prevenire a recidivei.<\/p>\n\n\n\n
<\/span>Supravegherea institu\u021biilor administrative \u0219i asem\u0103n\u0103toare<\/span><\/h2>\n\n\n\nConform Legii japoneze privind Protec\u021bia Datelor Personale, s-a efectuat supravegherea \u0219i asupra institu\u021biilor administrative \u0219i asem\u0103n\u0103toare.<\/p>\n\n\n\n
<\/span>Stadiul proces\u0103rii rapoartelor privind incidentele de scurgere a informa\u021biilor personale de\u021binute<\/span><\/h3>\n\n\n\n\u00cen cadrul supravegherii institu\u021biilor administrative \u0219i asem\u0103n\u0103toare, s-au procesat 1159 de rapoarte privind incidentele de scurgere a informa\u021biilor personale de\u021binute. Dintre acestea, 162 de rapoarte au fost de la institu\u021bii administrative na\u021bionale \u0219i 997 de la entit\u0103\u021bi publice locale.<\/p>\n\n\n\n
Cele mai multe rapoarte de incidente, la fel ca \u00een anul precedent, au fost legate de scurgeri de informa\u021bii personale sensibile (institu\u021bii administrative na\u021bionale: 61.1%, entit\u0103\u021bi publice locale: 80.3%), urmate de scurgeri de informa\u021bii personale care implic\u0103 peste 100 de persoane (institu\u021bii administrative na\u021bionale: 31.5%, entit\u0103\u021bi publice locale: 18.8%).<\/p>\n\n\n\n
Majoritatea cauzelor incidentelor au fost erori umane, cum ar fi livr\u0103ri gre\u0219ite, expedieri gre\u0219ite, distrugeri gre\u0219ite sau pierderi (institu\u021bii administrative na\u021bionale: total 6.8%, entit\u0103\u021bi publice locale: total 78.8%), urmate de erori de configurare a sistemelor \u0219i alte cazuri similare (institu\u021bii administrative na\u021bionale: 22.8%, entit\u0103\u021bi publice locale: 17.7%).<\/p>\n\n\n\n
\u00cen cazul fiec\u0103rui incident, num\u0103rul persoanelor afectate de scurgeri a fost de sub 1000 \u00een majoritatea cazurilor (institu\u021bii administrative na\u021bionale: 93.2%, entit\u0103\u021bi publice locale: 96.7%), iar tipul de informa\u021bii scurse a fost \u00een majoritatea cazurilor informa\u021bii ale cet\u0103\u021benilor (institu\u021bii administrative na\u021bionale: 78.4%, entit\u0103\u021bi publice locale: 91.1%). Forma de informa\u021bii scurse a fost \u00een principal pe suport de h\u00e2rtie (institu\u021bii administrative na\u021bionale: 58.0%, entit\u0103\u021bi publice locale: 76.8%).<\/p>\n\n\n\n
<\/span>Situa\u021bia solicit\u0103rilor de documente, inspec\u021biilor pe teren, \u00eendrum\u0103rilor \u0219i sfaturilor<\/span><\/h3>\n\n\n\nPentru a verifica conformitatea cu Ghidurile privind Protec\u021bia Datelor Personale \u0219i Legii japoneze privind Protec\u021bia Datelor Personale (edi\u021bia pentru institu\u021bii administrative \u0219i asem\u0103n\u0103toare), s-au efectuat 65 de inspec\u021bii pe teren planificate \u0219i s-au solicitat \u00eembun\u0103t\u0103\u021biri \u00een gestionarea adecvat\u0103 a datelor personale, precum \u0219i prezentarea de documente privind m\u0103surile de \u00eendrumare.<\/p>\n\n\n\n
\u00cen afara inspec\u021biilor pe teren, s-au efectuat 73 de ac\u021biuni de \u00eendrumare \u0219i sfaturi, inclusiv solicitarea de m\u0103suri de prevenire a recidivei pentru deficien\u021bele \u00een m\u0103surile de securitate, \u00een urma rapoartelor de incidente de scurgere a datelor personale. Printre cazurile grave se num\u0103r\u0103 urm\u0103toarele:<\/p>\n\n\n\n
\nUn caz \u00een care ID-ul \u0219i parola unui cont atribuit unui operator general de distribu\u021bie de energie, gestionat de Agen\u021bia pentru Resurse \u0219i Energie, au fost utilizate de un operator de retail de energie electric\u0103 pentru a accesa \u0219i utiliza informa\u021bii personale de\u021binute \u00een sistemul de gestionare a afacerilor cu energie regenerabil\u0103.<\/li>\n\n\n\n Un caz \u00een care un USB care con\u021binea informa\u021bii personale, inclusiv numele, data na\u0219terii, rezultatele examin\u0103rilor de s\u0103n\u0103tate \u0219i istoricul vaccin\u0103rii \u00eempotriva COVID-19 ale majorit\u0103\u021bii cet\u0103\u021benilor ora\u0219ului Noheji, Aomori, a fost pierdut, cre\u00e2nd riscul unei scurgeri de informa\u021bii.<\/li>\n\n\n\n Un caz \u00een care doi profesori de la dou\u0103 licee sub jurisdic\u021bia Comisiei de Educa\u021bie din Nagano au c\u0103zut victime ale unei fraude de suport \u0219i, urm\u00e2nd instruc\u021biunile atacatorilor, au instalat software de control la distan\u021b\u0103 pe PC-urile \u0219colare, ceea ce a creat riscul unei scurgeri de informa\u021bii personale ale studen\u021bilor \u0219i personalului didactic.<\/li>\n<\/ul>\n\n\n\nPentru aceste cazuri, s-au efectuat \u00eendrum\u0103ri bazate pe articolul 66, alineatul (1) al Legii japoneze privind Protec\u021bia Datelor Personale, privind problemele de securitate insuficiente, iar pentru cazurile din Aomori \u0219i Nagano s-au solicitat, de asemenea, documente privind starea implement\u0103rii m\u0103surilor de prevenire a recidivei.<\/p>\n\n\n\n