この記事を読むために必要な時間は約3分(1026文字)です。
情報漏えい時の個人情報取扱事業者の義務とは? その1
- 投稿日:2018-08-01
- 最終更新日:2019-03-31
- 表示:808PV
- カテゴリ:漏えい
この「個人情報取扱事業者の義務」の中から、今回から6回にわたって、情報が漏えいなどした時の義務についてお話します。
今回は、その初回です。
目次
漏えいなど
漏えいなどに関する義務です。この義務は下記の2つに分かれています。
義務の内容をお話する前に、「漏えいなど」の対象となる事案についてお話します。
長くなるので、義務の内容は次回、お話します。
「漏えいなど」対象となる事案とは?
この義務は「漏えい」にかぎらず、次のような内容が含まれます。- 漏えい(ろうえい)
- 滅失(めっしつ)
- 毀損(きそん)
- 以上3つの「おそれ」
漏えい(ろうえい)
情報の漏えいです。ウィルスやインターネットからに攻撃など「外部犯による漏えい」、情報を盗み出すなど「内部犯による漏えい」のどちらも含まれます。
滅失(めっしつ)
無くしてしまった時です。個人情報取扱事業者の義務:保管の「安全管理措置」でお話していますが、住所録などの物が無くなった場合、「盗まれた」のか「誤って捨ててしまった」のかわからなくなります。
このような事もあるので、漏えいと同じ扱いをしています。
毀損(きそん)
壊してしまった時です。個人情報取扱事業者の義務:保管の「データ内容の正確性の確保等」でお話していますが、データの正確性を確保しなければならない義務があります。
ところが、壊れてしまっては、正確性を確保できません。
このため、漏えいと同様に対応が必要としています。
以上3つの「おそれ」
「漏えいした」とわかれば漏えいした時の措置を行えば良いのですが、はっきり「漏えいした」とわからないこともあります。例えば、外部からの不法侵入により盗まれた場合、不法侵入したことがばれないような工作をされることもあります。
このため、はっきり「盗まれた=漏えいした」とわからないことも起こりえます。
はっきりしないから対応しないでは、もし本当に「漏えいしていた」場合、時間をロスしたことにより取り返しのつかないことが起こることもあり得ます。
このため、「漏えいした」ことを前提に対応が必要となります。
次回は、義務の内容についてお話します。
タグ:保管, 個人情報, 個人情報取扱事業者, 漏えい, 義務
広告枠・・・広告やリンク先の保証はしません |
---|