個人情報保護法Web講座

情報漏えい時の個人情報取扱事業者の義務とは? その1

個人情報取扱事業者の義務」の概略については、既にお話しました。
この「個人情報取扱事業者の義務」の中から、今回から6回にわたって、情報が漏えいなどした時の義務についてお話します。
今回は、その初回です。

苦情処理に関する個人情報取扱事業者の義務
  1. 取得
  2. 利用
  3. 保管
  4. 監督
  5. 提供
  6. 情報管理
  7. 苦情処理
  8. 漏えい・滅失・毀損

漏えいなど

漏えいなどに関する義務です。
この義務は下記の2つに分かれています。
  1. 漏えいなどの事案が発覚した場合に行うべき措置
  2. 個人情報保護委員会等への報告

義務の内容をお話する前に、「漏えいなど」の対象となる事案についてお話します。
長くなるので、義務の内容は次回、お話します。

広告枠・・・広告やリンク先の保証はしません

「漏えいなど」対象となる事案とは?

この義務は「漏えい」にかぎらず、次のような内容が含まれます。

  1. 漏えい(ろうえい)
  2. 滅失(めっしつ)
  3. 毀損(きそん)
  4. 以上3つの「おそれ」

漏えい(ろうえい)

情報の漏えいです。
ウィルスやインターネットからに攻撃など「外部犯による漏えい」、情報を盗み出すなど「内部犯による漏えい」のどちらも含まれます。

滅失(めっしつ)

無くしてしまった時です。
個人情報取扱事業者の義務:保管の「安全管理措置」でお話していますが、住所録などの物が無くなった場合、「盗まれた」のか「誤って捨ててしまった」のかわからなくなります。
このような事もあるので、漏えいと同じ扱いをしています。

毀損(きそん)

壊してしまった時です。
個人情報取扱事業者の義務:保管の「データ内容の正確性の確保等」でお話していますが、データの正確性を確保しなければならない義務があります。
ところが、壊れてしまっては、正確性を確保できません。
このため、漏えいと同様に対応が必要としています。

以上3つの「おそれ」

「漏えいした」とわかれば漏えいした時の措置を行えば良いのですが、はっきり「漏えいした」とわからないこともあります。
例えば、外部からの不法侵入により盗まれた場合、不法侵入したことがばれないような工作をされることもあります。
このため、はっきり「盗まれた=漏えいした」とわからないことも起こりえます。
はっきりしないから対応しないでは、もし本当に「漏えいしていた」場合、時間をロスしたことにより取り返しのつかないことが起こることもあり得ます。
このため、「漏えいした」ことを前提に対応が必要となります。

次回は、義務の内容についてお話します。

タグ:, , , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!