個人情報保護法Web講座

情報漏えい時の個人情報取扱事業者の義務とは? その5

個人情報取扱事業者の義務」の概略については、既にお話しました。
この「個人情報取扱事業者の義務」の中から、全6回にわたって、情報が漏えいなどした時の義務についてお話をしています。
今回はその第5回目です。

苦情処理に関する個人情報取扱事業者の義務
  1. 取得
  2. 利用
  3. 保管
  4. 監督
  5. 提供
  6. 情報管理
  7. 苦情処理
  8. 漏えい・滅失・毀損

漏えいなど

漏えいなどに関する義務です。
この義務は下記の2つに分かれています。
  1. 漏えいなどの事案が発覚した場合に行うべき措置
  2. 個人情報保護委員会等への報告

前回まで「漏えいなどの事案が発覚した場合に行うべき措置」についてお話してきました。
今回は義務の内容のうち、「個人情報保護委員会等への報告」についてお話します。

個人情報保護委員会等への報告

個人情報が漏えい等したと判明した場合は、速やかに個人情報保護委員会等に報告します。
報告には、事実関係及び再発防止策等を含めるようにします。
ただ、なんでも報告されては個人情報保護委員会も他の必要な業務ができなくなる可能性があります。
このため、次回お話する、報告しなくて良い場合もあります。

広告枠・・・広告やリンク先の保証はしません

報告の方法

報告時に関連する事項が個人情報保護委員会のホームページに掲載されています。
具体的には書式、報告先です。

書式は、次のようなことを記載します。
  1. 報告種別
  2. 事案の概要
  3. 発生事実
  4. 漏えい等した個人データ又は加工方法等情報の内容
  5. 漏えい等した個人データ又は加工方法等情報に係る本人の数
  6. 発生原因
  7. 二次被害や二次被害が発生するおそれの有無
  8. 公表の有無
  9. 本人への対応等
  10. 再発防止策等

報告種別

新規なのか、その後わかったことがあっての継続報告なのか?

事案の概要

何が起こったのかと、判明した日と実際に漏えいなどが起こった日。

発生事実

漏えい・滅失・毀損のどれなのか?

漏えい等した個人データ又は加工方法等情報の内容

事実関係の調査及び原因の究明で判明した、漏えいなどした内容。

漏えい等した個人データ又は加工方法等情報に係る本人の数

影響範囲の特定で判明した、漏えいなどした対象者数。

発生原因

事実関係の調査及び原因の究明の究明で判明した、漏えいなどが発生した原因。

二次被害や二次被害が発生するおそれの有無

漏えいなどした内容から考えられる二次被害が発生するか?や、被害の発生が判明していればその内容。

公表の有無

事実関係及び再発防止策等の公表でお話したように公表しないこともあるので、公表するかどうか?
公表するのであれば、その方法。

本人への対応等

影響を受ける可能性のある本人への連絡等でお話したように、本人への連絡と、連絡できない場合などで連絡以外の対応をする場合があるので、その対応方法と内容。

再発防止策等

再発防止策の検討及び実施で検討し実施した、再発防止策の内容。

次回は、漏えいなどの報告をしなくてもよい場合についてのお話です。

タグ:, , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!