個人情報保護法Web講座

情報漏えい時の個人情報取扱事業者の義務とは? その4

個人情報取扱事業者の義務」の概略については、既にお話しました。
この「個人情報取扱事業者の義務」の中から、全6回にわたって、情報が漏えいなどした時の義務についてお話をしています。
今回はその第4回目です。

苦情処理に関する個人情報取扱事業者の義務
  1. 取得
  2. 利用
  3. 保管
  4. 監督
  5. 提供
  6. 情報管理
  7. 苦情処理
  8. 漏えい・滅失・毀損

漏えいなど

漏えいなどに関する義務です。
この義務は下記の2つに分かれています。
  1. 漏えいなどの事案が発覚した場合に行うべき措置
  2. 個人情報保護委員会等への報告

前回に引き続き、今回は義務の内容のうち、「漏えいなどの事案が発覚した場合に行うべき措置」についてお話します。

漏えいなどの事案が発覚した場合に行うべき措置

行うべき措置の内容は次のとおりです。
  1. 事業者内部における報告及び被害の拡大防止
  2. 事実関係の調査及び原因の究明
  3. 影響範囲の特定
  4. 再発防止策の検討及び実施
  5. 影響を受ける可能性のある本人への連絡等
  6. 事実関係及び再発防止策等の公表
順番にお話します。
前回「事実関係の調査及び原因の究明」から「再発防止策の検討及び実施」のお話をしましたので、今回は、残った「影響を受ける可能性のある本人への連絡等」と「事実関係及び再発防止策等の公表」のお話をします。

広告枠・・・広告やリンク先の保証はしません

影響を受ける可能性のある本人への連絡等

「影響範囲の特定」で特定された個人情報の対象者に連絡します。
または、対象者に連絡できない場合もありますので、本人が容易に確認できるようにします。
これは、二次被害の防止や類似事案の発生を防止する観点から、重要な措置です。

例えば、IDやパスワードを他のサービスでも使いまわしていた場合は、類似事案が発生する可能性があります。
また、クレジットカード番号などが漏えいした場合は、不正使用などの二次被害が発生する可能性があります。

事実関係及び再発防止策等の公表

本人への連絡等は、本人に対しての二次被害の防止や類似事案の発生を防止する観点から行いますが、公表は、それ以外の人に対して行います。
例えば、IDやパスワードの使いまわしをされているかもしれないサービスを運営している事業者に対して、類似被害防止のために、対策をしてもらうような注意喚起の意味合いもあります。
また、クレジットカードを不正利用されるかもしれない事業者などに対して、二次被害防止のために、対策をしてもらうような注意喚起の意味合いもあります。

ただ、公表することにより、被害が拡大すると想定されるような場合は、外部の専門機関に相談して公表しないなど、公表しない場合もあります。

タグ:, , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!