{"id":68938,"date":"2024-07-30T16:40:24","date_gmt":"2024-07-30T07:40:24","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=68938"},"modified":"2024-12-27T19:21:56","modified_gmt":"2024-12-27T10:21:56","slug":"ppc-annual-report-2023","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023","title":{"rendered":"Oavbruten l\u00e4cka av personuppgifter, 1,5 g\u00e5nger fler incidenter j\u00e4mf\u00f6rt med f\u00f6reg\u00e5ende \u00e5r i Reiwa 5 (2023). En genomg\u00e5ng av de senaste trenderna"},"content":{"rendered":"\n<p>P\u00e5 senare \u00e5r har en \u00f6kning av sofistikerade cyberattacker och personuppgiftsl\u00e4ckor p\u00e5 grund av m\u00e4nskliga fel blivit ett allvarligt problem f\u00f6r f\u00f6retag. Personuppgiftsl\u00e4ckor kan orsaka omfattande skador f\u00f6r ett f\u00f6retag, s\u00e5som ryktesskada, r\u00e4ttsliga risker och till och med aff\u00e4rsstopp. <\/p>\n\n\n\n<p>I den h\u00e4r artikeln kommer vi att f\u00f6rklara trenderna i personuppgiftsl\u00e4ckor som framg\u00e5r av den \u00e5rliga rapporten f\u00f6r \u00e5r Reiwa 5 (2023) som publicerats av den Japanska kommissionen f\u00f6r skydd av personuppgifter. Anv\u00e4nd denna artikel f\u00f6r att f\u00f6rst\u00e4rka era egna informationss\u00e4kerhets\u00e5tg\u00e4rder och f\u00f6rebygga l\u00e4ckor innan de intr\u00e4ffar.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Vad_ar_den_japanska_personuppgiftskyddskommissionens_arsrapport\" title=\"Vad \u00e4r den japanska personuppgiftskyddskommissionens \u00e5rsrapport?\">Vad \u00e4r den japanska personuppgiftskyddskommissionens \u00e5rsrapport?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Tillsyn_over_verksamheter_som_hanterar_personuppgifter\" title=\"Tillsyn \u00f6ver verksamheter som hanterar personuppgifter\">Tillsyn \u00f6ver verksamheter som hanterar personuppgifter<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Behandlingsstatus_for_lackage_och_liknande_incidenter\" title=\"Behandlingsstatus f\u00f6r l\u00e4ckage och liknande incidenter\">Behandlingsstatus f\u00f6r l\u00e4ckage och liknande incidenter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Rapportering_vagledning_och_radgivning\" title=\"Rapportering, v\u00e4gledning och r\u00e5dgivning\">Rapportering, v\u00e4gledning och r\u00e5dgivning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Rekommendationernas_status\" title=\"Rekommendationernas status\">Rekommendationernas status<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Overvakning_av_myndigheter_och_liknande\" title=\"\u00d6vervakning av myndigheter och liknande\">\u00d6vervakning av myndigheter och liknande<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Hantering_av_rapporter_om_lackage_och_liknande_incidenter_gallande_personuppgifter\" title=\"Hantering av rapporter om l\u00e4ckage och liknande incidenter g\u00e4llande personuppgifter\">Hantering av rapporter om l\u00e4ckage och liknande incidenter g\u00e4llande personuppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Situationen_for_begaran_om_dokumentation_faltundersokningar_vagledning_och_radgivning\" title=\"Situationen f\u00f6r beg\u00e4ran om dokumentation, f\u00e4ltunders\u00f6kningar, v\u00e4gledning och r\u00e5dgivning\">Situationen f\u00f6r beg\u00e4ran om dokumentation, f\u00e4ltunders\u00f6kningar, v\u00e4gledning och r\u00e5dgivning<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Sammanfattning_Antalet_rapporterade_fall_av_personuppgiftslackor_ar_det_hogsta_sedan_rapporteringen_borjade\" title=\"Sammanfattning: Antalet rapporterade fall av personuppgiftsl\u00e4ckor \u00e4r det h\u00f6gsta sedan rapporteringen b\u00f6rjade\">Sammanfattning: Antalet rapporterade fall av personuppgiftsl\u00e4ckor \u00e4r det h\u00f6gsta sedan rapporteringen b\u00f6rjade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/ppc-annual-report-2023\/#Information_om_atgarder_fran_var_byra\" title=\"Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5\">Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vad_ar_den_japanska_personuppgiftskyddskommissionens_arsrapport\"><\/span>Vad \u00e4r den japanska personuppgiftskyddskommissionens \u00e5rsrapport?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I och med ikrafttr\u00e4dandet av den reviderade japanska personuppgiftslagen i april 2022 (Reiwa 4), \u00e4r det nu ett krav att personuppgiftsansvariga f\u00f6retag rapporterar till den japanska personuppgiftskyddskommissionen (PPC) via dess webbplats, om det sker en l\u00e4cka av personuppgifter som uppfyller vissa villkor.<\/p>\n\n\n\n<p>Den japanska personuppgiftskyddskommissionen publicerade sin<a href=\"https:\/\/www.ppc.go.jp\/aboutus\/report\/\" target=\"_blank\" rel=\"noreferrer noopener\"> \u00e5rsrapport f\u00f6r det finansiella \u00e5ret 2023 (Reiwa 5)[ja]<\/a> i juni 2024 (Reiwa 6).<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">Vad \u00e4r nyckelpunkterna i den japanska personuppgiftslagens \u00e4ndringar 2024? Viktiga f\u00f6r\u00e4ndringar och \u00e5tg\u00e4rder du beh\u00f6ver k\u00e4nna till[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tillsyn_over_verksamheter_som_hanterar_personuppgifter\"><\/span>Tillsyn \u00f6ver verksamheter som hanterar personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Under det femte \u00e5ret av Reiwa (2023), hanterades 12,120 rapporter om l\u00e4ckor och liknande incidenter, vilket \u00e4r en betydande \u00f6kning j\u00e4mf\u00f6rt med f\u00f6reg\u00e5ende \u00e5r d\u00e5 7,685 rapporter hanterades. L\u00e5t oss nu titta n\u00e4rmare p\u00e5 inneh\u00e5llet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Behandlingsstatus_for_lackage_och_liknande_incidenter\"><\/span>Behandlingsstatus f\u00f6r l\u00e4ckage och liknande incidenter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1688882128.jpg\" alt=\"Behandlingsstatus f\u00f6r l\u00e4ckage och liknande incidenter\" class=\"wp-image-88171\" \/><\/figure>\n\n\n\n<p>Av de rapporterade incidenterna involverade 11 635 fall (96,0 %) l\u00e4ckage av information som r\u00f6rde f\u00e4rre \u00e4n 1000 personer per incident, medan 61 fall (0,5 %) involverade l\u00e4ckage som p\u00e5verkade \u00f6ver 50 000 personer.<\/p>\n\n\n\n<p>I de fall som rapporterades direkt till kommitt\u00e9n var kundinformation den mest l\u00e4ckta typen av information (83,5 %), och n\u00e4r det g\u00e4ller formen p\u00e5 den l\u00e4ckta informationen var det mer vanligt att det r\u00f6rde sig om pappersdokument (82,0 %) j\u00e4mf\u00f6rt med elektroniska medier (12,2 %).<\/p>\n\n\n\n<p>Enligt klassificeringen av rapporteringsskyldigheten som definieras i lagen om skydd av personuppgifter och dess genomf\u00f6randef\u00f6reskrifter, var l\u00e4ckage av persondata som inneh\u00e5ller k\u00e4nslig personlig information s\u00e5som medicinska uppgifter eller etnisk tillh\u00f6righet det mest f\u00f6rekommande (89,7 %), f\u00f6ljt av l\u00e4ckage av persondata d\u00e4r det fanns en m\u00f6jlig risk f\u00f6r obeh\u00f6rig \u00e5tkomst eller andra olagliga syften (8,1 %).<\/p>\n\n\n\n<p>En t\u00e4nkbar orsak till dessa trender \u00e4r att m\u00e5nga av l\u00e4ckageincidenterna orsakades av s\u00e5 kallade m\u00e4nskliga fel s\u00e5som felaktig utdelning, felaktig s\u00e4ndning, felaktig bortskaffande och f\u00f6rlust (totalt 86,3 %). Detta tillsammans med att det finns en rapporteringsskyldighet f\u00f6r l\u00e4ckage av persondata som inneh\u00e5ller k\u00e4nslig personlig information, \u00e4ven om bara en person \u00e4r ber\u00f6rd, tyder p\u00e5 att m\u00e5nga av l\u00e4ckageincidenterna involverade pappersdokument (till exempel detaljerade fakturor f\u00f6r medicinsk behandling p\u00e5 sjukhus) som l\u00e4ckte p\u00e5 grund av felaktig hantering.<\/p>\n\n\n\n<p>Med anledning av dessa rapporter har Personuppgiftsinspektionen granskat om notifikationer till de ber\u00f6rda personerna (enligt artikel 26.2 i lagen om skydd av personuppgifter) har genomf\u00f6rts p\u00e5 ett l\u00e4mpligt s\u00e4tt, om orsakerna till incidenterna har identifierats och analyserats korrekt, och om de \u00e5tg\u00e4rder som beskrivs f\u00f6r att f\u00f6rhindra \u00e5terkommande incidenter \u00e4r l\u00e4mpliga i f\u00f6rh\u00e5llande till orsakerna. Vid behov har man \u00e4ven tillhandah\u00e5llit information om metoder f\u00f6r analys av orsaker och \u00f6verv\u00e4gande av f\u00f6rebyggande \u00e5tg\u00e4rder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rapportering_vagledning_och_radgivning\"><\/span>Rapportering, v\u00e4gledning och r\u00e5dgivning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det har genomf\u00f6rts 73 rapportinsamlingar, samt 333 v\u00e4glednings- och r\u00e5dgivnings\u00e5tg\u00e4rder f\u00f6r f\u00f6retag som hanterar personuppgifter.<\/p>\n\n\n\n<p>F\u00f6ljande allvarliga incidenter har rapporterats:<\/p>\n\n\n\n<ul>\n<li>En allm\u00e4n eldistributionsoperat\u00f6r hade l\u00e5tit en grupp av f\u00f6retag eller dess egen detaljhandelsdivision, som \u00e4r en relaterad detaljhandelseloperat\u00f6r, visa och anv\u00e4nda information om nya elkunder.<\/li>\n\n\n\n<li>En detaljhandelseloperat\u00f6r hade anv\u00e4nt ett konto-ID och l\u00f6senord som tilldelats en allm\u00e4n eldistributionsoperat\u00f6r f\u00f6r att visa och anv\u00e4nda personuppgifter inom &#8216;Renewable Energy Business Management System&#8217;, som f\u00f6rvaltas av Agency for Natural Resources and Energy.<\/li>\n\n\n\n<li>Toyota Motor Corporation hade anf\u00f6rtrott behandlingen av personuppgifter relaterade till tj\u00e4nster f\u00f6r fordonets anv\u00e4ndare till sitt dotterbolag Toyota Connected Corporation, d\u00e4r personuppgifter som f\u00f6rvaltades p\u00e5 f\u00f6retagets servrar blev tillg\u00e4ngliga f\u00f6r utomst\u00e5ende, vilket ledde till en l\u00e4cka.<\/li>\n\n\n\n<li>En sj\u00e4lvst\u00e4ndig administrativ myndighet, National Hospital Organization, som \u00e4r en operat\u00f6r som hanterar medicinsk information enligt lagen om anonymiserad behandling av medicinsk information f\u00f6r forskning och utveckling inom medicinomr\u00e5det (Lag nr 28 fr\u00e5n 2017), l\u00e4ckte patienters medicinska information.<\/li>\n\n\n\n<li>Tre f\u00f6retag som hade anm\u00e4lt sig till opt-out-systemet hade brutit mot best\u00e4mmelserna i lagen om skydd av personuppgifter.<\/li>\n\n\n\n<li>NTT DOCOMO Inc. hade anf\u00f6rtrott kundinformation f\u00f6r telefonf\u00f6rs\u00e4ljning till NTT NEXIA Corporation, d\u00e4r en inhyrd medarbetare utan tillst\u00e5nd hade laddat upp personuppgifter f\u00f6r cirka 5,96 miljoner personer till en molntj\u00e4nst fr\u00e5n en arbets-PC, vilket riskerade en l\u00e4cka ut\u00e5t.<\/li>\n\n\n\n<li>En l\u00e4rare vid Yotsuya Otsuka, ett f\u00f6retag som driver f\u00f6rberedande skolor f\u00f6r mellanstadiet, s\u00f6kte och visade personuppgifter f\u00f6r grundskoleelever som var registrerade vid skolan, tog bilder och videor med sin privata smartphone och publicerade personuppgifter f\u00f6r 6 elever p\u00e5 sitt eget sociala n\u00e4tverkskonto, vilket ledde till en l\u00e4cka.<\/li>\n\n\n\n<li>MK System Co., Ltd.&#8217;s server utsattes f\u00f6r en obeh\u00f6rig \u00e5tkomst och personuppgifter som hanterades i systemet krypterades genom ransomware, vilket skapade en risk f\u00f6r l\u00e4ckage.<\/li>\n\n\n\n<li>P\u00e5 specifika produktsidor p\u00e5 &#8216;Yahoo! Auctions&#8217; blev en GUID (intern identifierare) f\u00f6r auktionsf\u00f6rs\u00e4ljare synlig n\u00e4r vissa kommandon matades in, vilket gjorde det m\u00f6jligt f\u00f6r tredje part att se GUID och d\u00e4rmed skapade en risk f\u00f6r l\u00e4ckage av personuppgifter.<\/li>\n<\/ul>\n\n\n\n<p>Med anledning av dessa incidenter har v\u00e4gledning genomf\u00f6rts enligt artikel 23 i lagen om skydd av personuppgifter, och i vissa fall har rapporter om genomf\u00f6rande av \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra \u00e5terkommande incidenter efterfr\u00e5gats.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rekommendationernas_status\"><\/span>Rekommendationernas status<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tre rekommendationer har utf\u00e4rdats till akt\u00f6rer som hanterar personuppgifter. Nedan f\u00f6ljer en sammanfattning av dessa.<\/p>\n\n\n\n<p>I ett fall d\u00e4r en anst\u00e4lld vid NTT Business Solutions Inc., som hade f\u00e5tt i uppdrag av NTT Marketing Act ProCX att underh\u00e5lla och driva ett system som anv\u00e4ndes i ett callcenter-verksamhet som ProCX bedrev p\u00e5 uppdrag av privata f\u00f6retag, oberoende administrativa organ och lokala myndigheter, olovligen tog ut personuppgifter f\u00f6r ungef\u00e4r 9,28 miljoner kunder eller inv\u00e5nare, vilket ledde till en dataintr\u00e5ng, har rekommendationer utf\u00e4rdats till b\u00e5da f\u00f6retagen att vidta de \u00e5tg\u00e4rder som kr\u00e4vs f\u00f6r att r\u00e4tta till \u00f6vertr\u00e4delserna av artikel 23 i lagen om skydd av personuppgifter (Japanese Personal Information Protection Act).<\/p>\n\n\n\n<p>I ett annat fall d\u00e4r en dator som anv\u00e4ndes av en anst\u00e4lld hos ett sydkoreanskt s\u00e4kerhetsunderh\u00e5llsf\u00f6retag, som var en underleverant\u00f6r till LINE Yahoo Inc., blev infekterad med skadlig programvara vilket resulterade i obeh\u00f6rig \u00e5tkomst till informationssystemet och l\u00e4ckage av personuppgifter relaterade till LINE-anv\u00e4ndare, aff\u00e4rspartners och anst\u00e4llda, har en rekommendation utf\u00e4rdats f\u00f6r att vidta de \u00e5tg\u00e4rder som kr\u00e4vs f\u00f6r att r\u00e4tta till \u00f6vertr\u00e4delserna av artikel 23 i lagen om skydd av personuppgifter. Dessutom har en beg\u00e4ran gjorts om att rapportera om f\u00f6rb\u00e4ttringar, inklusive genomf\u00f6randet av \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra \u00e5terkommande incidenter, som svar p\u00e5 rekommendationen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Overvakning_av_myndigheter_och_liknande\"><\/span>\u00d6vervakning av myndigheter och liknande<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1944738808.jpg\" alt=\"\u00d6vervakning av myndigheter och liknande\" class=\"wp-image-88172\" \/><\/figure>\n\n\n\n<p>Enligt den japanska lagen om skydd av personuppgifter (Personal Information Protection Law) har \u00f6vervakning genomf\u00f6rts \u00e4ven av myndigheter och liknande.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hantering_av_rapporter_om_lackage_och_liknande_incidenter_gallande_personuppgifter\"><\/span>Hantering av rapporter om l\u00e4ckage och liknande incidenter g\u00e4llande personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Som en del av \u00f6vervakningen av myndigheter och liknande har 1159 rapporter om l\u00e4ckage och liknande incidenter g\u00e4llande personuppgifter hanterats. Av dessa var 162 rapporter fr\u00e5n statliga myndigheter och 997 fr\u00e5n lokala offentliga organisationer.<\/p>\n\n\n\n<p>De flesta rapporterade incidenterna var, precis som f\u00f6reg\u00e5ende \u00e5r, l\u00e4ckage av personuppgifter som kr\u00e4ver s\u00e4rskild h\u00e4nsyn (statliga myndigheter: 61,1 %, lokala offentliga organisationer: 80,3 %), f\u00f6ljt av l\u00e4ckage av personuppgifter som involverar fler \u00e4n 100 individer (statliga myndigheter: 31,5 %, lokala offentliga organisationer: 18,8 %).<\/p>\n\n\n\n<p>De flesta incidenterna orsakades av s\u00e5 kallade m\u00e4nskliga fel s\u00e5som felaktig leverans, felaktig s\u00e4ndning, felaktig bortskaffande och f\u00f6rlust (statliga myndigheter: totalt 6,8 %, lokala offentliga organisationer: totalt 78,8 %), och n\u00e4st vanligast var fel i systeminst\u00e4llningar och andra liknande orsaker (statliga myndigheter: 22,8 %, lokala offentliga organisationer: 17,7 %).<\/p>\n\n\n\n<p>Antalet ber\u00f6rda personer per incident var oftast mindre \u00e4n 1000 (statliga myndigheter: 93,2 %, lokala offentliga organisationer: 96,7 %), och den mest l\u00e4ckta informationen var uppgifter om nationens inv\u00e5nare (statliga myndigheter: 78,4 %, lokala offentliga organisationer: 91,1 %). N\u00e4r det g\u00e4ller formen p\u00e5 den l\u00e4ckta informationen var det fr\u00e4mst pappersdokument som l\u00e4ckt ut (statliga myndigheter: 58,0 %, lokala offentliga organisationer: 76,8 %).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Situationen_for_begaran_om_dokumentation_faltundersokningar_vagledning_och_radgivning\"><\/span>Situationen f\u00f6r beg\u00e4ran om dokumentation, f\u00e4ltunders\u00f6kningar, v\u00e4gledning och r\u00e5dgivning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6r att bekr\u00e4fta efterlevnaden av riktlinjerna f\u00f6r den japanska lagen om skydd av personuppgifter (Personal Information Protection Law) och lagen om skydd av personuppgifter (Guidelines for Public Agencies), genomf\u00f6rdes 65 f\u00e4ltunders\u00f6kningar riktade mot myndigheter och liknande, och v\u00e4gledning kr\u00e4vdes f\u00f6r f\u00f6rb\u00e4ttringar i den korrekta hanteringen av personuppgifter, samt beg\u00e4ran om dokumentation f\u00f6r rapportering om de v\u00e4gledande \u00e5tg\u00e4rderna.<\/p>\n\n\n\n<p>Ut\u00f6ver f\u00e4ltunders\u00f6kningarna genomf\u00f6rdes 73 v\u00e4gledningar och r\u00e5dgivningar f\u00f6r att s\u00e4kerst\u00e4lla \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra \u00e5terkommande s\u00e4kerhetsbrister i samband med mottagandet av rapporter om l\u00e4ckage av personuppgifter och liknande. N\u00e5gra av de mer allvarliga fallen inkluderar:<\/p>\n\n\n\n<ul>\n<li>En incident d\u00e4r personuppgifter som hanterades av &#8216;Renewable Energy Business Management System&#8217;, som f\u00f6rvaltas av Agency for Natural Resources and Energy, visades och anv\u00e4ndes av detaljhandelsf\u00f6retag inom elbranschen genom att anv\u00e4nda konton tilldelade till de allm\u00e4nna eldistributionsf\u00f6retagen.<\/li>\n\n\n\n<li>En incident i Noboribetsu, Aomori prefektur, d\u00e4r en USB-enhet som inneh\u00f6ll personuppgifter s\u00e5som namn, f\u00f6delsedatum, h\u00e4lsounders\u00f6kningsresultat och vaccinationshistorik f\u00f6r Covid-19 f\u00f6r de flesta av stadens inv\u00e5nare f\u00f6rsvann och d\u00e4rmed riskerade l\u00e4ckage av informationen.<\/li>\n\n\n\n<li>En incident d\u00e4r tv\u00e5 l\u00e4rare vid tv\u00e5 olika gymnasieskolor under Nagano prefekturs utbildningskommitt\u00e9 r\u00e5kade ut f\u00f6r supportbedr\u00e4geri och, efter att ha f\u00f6ljt instruktioner fr\u00e5n bedragaren, olovligen installerade fj\u00e4rrstyrningsprogramvara p\u00e5 sina arbetsdatorer, vilket riskerade l\u00e4ckage av personuppgifter om elever och personal vid skolorna.<\/li>\n<\/ul>\n\n\n\n<p>F\u00f6r dessa incidenter genomf\u00f6rdes v\u00e4gledning enligt artikel 66, stycke 1 i den japanska lagen om skydd av personuppgifter (Personal Information Protection Law) f\u00f6r otillr\u00e4ckliga \u00e5tg\u00e4rder g\u00e4llande s\u00e4kerhetsstyrning, och f\u00f6r fallen i Aomori och Nagano prefekturer beg\u00e4rdes \u00e4ven dokumentation f\u00f6r genomf\u00f6randet av \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra \u00e5terkommande incidenter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning_Antalet_rapporterade_fall_av_personuppgiftslackor_ar_det_hogsta_sedan_rapporteringen_borjade\"><\/span>Sammanfattning: Antalet rapporterade fall av personuppgiftsl\u00e4ckor \u00e4r det h\u00f6gsta sedan rapporteringen b\u00f6rjade<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Efter \u00e4ndringarna i den japanska personuppgiftslagen (2022) har det blivit obligatoriskt att rapportera till den japanska kommissionen f\u00f6r skydd av personuppgifter. Under det femte \u00e5ret av Reiwa (2023), \u00f6kade antalet rapporterade fall till 12 120, vilket \u00e4r en \u00f6kning med ungef\u00e4r 58% j\u00e4mf\u00f6rt med f\u00f6reg\u00e5ende \u00e5r och det h\u00f6gsta antalet sedan rapportering blev en fr\u00e5ga om anstr\u00e4ngningsskyldighet under det tjugofemte \u00e5ret av Heisei (2017).<\/p>\n\n\n\n<p>N\u00e4r det g\u00e4ller hantering av personuppgifter kan felaktiga \u00e5tg\u00e4rder leda till faktiska l\u00e4ckor, vilket i sin tur kan resultera i att incidenterna publiceras p\u00e5 den japanska kommissionen f\u00f6r skydd av personuppgifters webbplats. Detta kan skada f\u00f6retagets varum\u00e4rke och leda till f\u00f6rlust av socialt anseende. Vi rekommenderar att man konsulterar en advokat f\u00f6r att hantera och driva personuppgiftsfr\u00e5gor p\u00e5 ett korrekt s\u00e4tt i f\u00f6rv\u00e4g.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_om_atgarder_fran_var_byra\"><\/span>Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatbyr\u00e5 \u00e4r en juridisk firma som besitter omfattande erfarenhet inom IT, och i synnerhet inom internet och juridik. Nyligen har l\u00e4ckage av personuppgifter blivit ett stort problem. Om personuppgifter skulle l\u00e4cka kan det i v\u00e4rsta fall ha en fatal inverkan p\u00e5 f\u00f6retagets verksamhet. V\u00e5r byr\u00e5 har specialiserad kunskap i att f\u00f6rebygga och hantera informationl\u00e4ckor. Vi beskriver detta mer i detalj i artikeln nedan.<\/p>\n\n\n\n<p>Monolith Advokatbyr\u00e5s expertisomr\u00e5den: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Tj\u00e4nster relaterade till lagen om skydd av personuppgifter[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>P\u00e5 senare \u00e5r har en \u00f6kning av sofistikerade cyberattacker och personuppgiftsl\u00e4ckor p\u00e5 grund av m\u00e4nskliga fel blivit ett allvarligt problem f\u00f6r f\u00f6retag. Personuppgiftsl\u00e4ckor kan orsaka omfattande skado [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69065,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68938"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=68938"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68938\/revisions"}],"predecessor-version":[{"id":69067,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68938\/revisions\/69067"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/69065"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=68938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=68938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=68938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}