改正個人情報保護法では、個人情報の漏えい、滅失(紛失)、毀損(改ざん)が発生し、以下に該当した場合に、法令で求められている対応を取ることが必要です。
・要配慮個人情報の漏えい等
・経済的な損失を伴うこととなるおそれのあるようなデータ
の漏えい等
・不正の目的をもって行われたおそれがある漏えい等
(不正アクセス)
・1000人分を超える漏えい等
漏えい等とは、漏えい、滅失(紛失)、毀損(改ざん)をいいます。以下、具体的な手順を示します。
なお、プライバシーマークでの審査機関(JIPDEC等)への報告は、各審査機関のフローに基づき実施が必要です。原則、1名分の氏名が漏えい(紛失)した場合でも報告が必要です。
個人情報漏えい等発生時の報告及び通知の仕方(例)
| 個人情報保護委員会等への報告 | 本人への通知 | |
| 実施者 | 個人情報管理責任者 | 個人情報管理責任者もしくは該当部門の責任者 |
| 報告・通知期限 | ①速報 知った後速やかに(概ね3〜5日) ②確報 知った後30日以内(但し、不正アクセスの場合は60日以内) | 知った後速やかに(但し、本人への通知を行うことで生じる弊害等を勘案して判断) |
| 報告・通知の内容 | ①概要 ②漏えい等が発生し、又は発生したおそれがある個人データの項目 ③漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数 ④原因 ⑤二次被害又はそのおそれの有無及びその内容 ⑥本人への対応の実施状況 ⑦公表の実施状況 ⑧再発防止のための措置 ⑨その他参考となる事項 | ①概要 ②漏えい等が発生し、又は発生したおそれがある個人データの項目 ③原因 ④二次被害又はそのおそれの有無及びその内容 ⑤その他参考となる事項 |
| 報告・通知の方法 | メール | 郵送もしくはメール |
上記の手順を含めた以下のようなサンプル文書を有償提供しています。
購入特典として、個人情報保護委員会等の外部機関へ報告を行う際に、必要となる「サンプル報告書」を進呈致します。
事故緊急時対応規定(抜粋)
提供価格:16,500円(税込)
購入方法:
1.本ホームページのお問い合わせにて、「事故緊急時対応
規定」と明記の上、購入のご連絡をお願い致します。
2.メールが届き、確認次第、ご入金口座をお知らせ致します。
3.メールに添付した御請求書に記載のある口座に、ご入金を
お願い致します。
※なお、振り込み手数料については、ご負担頂けますよう
お願い致します。
4.ご入金が確認でき次第、Eメールにて納品致します。
※また、納品したファイルが開けない、破損している場合は、その旨
をご連絡下さい。交換致します。
その他ご質問等は、本ホームページのお問い合わせにてお願い致し
ます。
注意事項:
1.本商品(事故緊急時対応規定)を転売する等の
商用利用を禁止致します。
2.本商品(事故緊急時対応規定)は、
あくまでもサンプルですので、実際のチェック事項は、
必ず自社にあったものをお書きください。
3.個人(顧問を含む)やコンサルタント事業者様、士業様には、
ご購入は、ご遠慮頂いております。
