個人情報保護法Web講座

この記事を読むために必要な時間は約3分(1068文字)です。

情報漏えい時の個人情報取扱事業者の義務とは? その6

個人情報取扱事業者の義務」の概略については、既にお話しました。
この「個人情報取扱事業者の義務」の中から、全6回にわたって、情報が漏えいなどした時の義務についてお話をしています。
今回は最終回の第6回目です。

苦情処理に関する個人情報取扱事業者の義務
  1. 取得
  2. 利用
  3. 保管
  4. 監督
  5. 提供
  6. 情報管理
  7. 苦情処理
  8. 漏えい・滅失・毀損

漏えいなど

漏えいなどに関する義務です。
この義務は下記の2つに分かれています。
  1. 漏えいなどの事案が発覚した場合に行うべき措置
  2. 個人情報保護委員会等への報告

前回「個人情報保護委員会等への報告」についてお話しました。
今回は、前回お話した報告が不要な場合のお話です。

個人情報保護委員会等への報告

報告しなくてもよい場合がある

何度かお話していますが、個人情報保護法の目的は、「個人の権利利益を保護すること」です。
目的に反しない限りは、報告までは不要という考え方があります。
なんでも報告されては個人情報保護委員会も他の必要な業務ができなくなる可能性があります。
このため、目的に反しない限りは、報告までは不要という考え方に基づいて、次のような報告不要な場合があります。

  1. 実質的に個人データ又は加工方法等情報が外部に漏えいしていないと判断される場合
  2. FAX若しくはメールの誤送信、又は荷物の誤配等のうち軽微なもの

実質的に個人データ又は加工方法等情報が外部に漏えいしていないと判断される場合

滅失や毀損の場合、外部に漏えいしていないとわかる事はあります。

例えば、記録しているデータベースが壊れた場合や、DVDなどの記録媒体を破棄した場合などです。
このような場合、「個人の権利利益は保護されている」状態でしょう。

目的に反する事象ではないので、このような「外部に漏えいしていないと判断される」場合は、報告は不要となっています。

FAXやメールの誤送信、又は荷物の誤配等のうち軽微なもの

FAXやメールの誤送信でも、内容に個人情報が書かれていれば、個人情報の漏えいには違いありません。
また、荷物を誤って配達した場合も住所氏名等の個人情報が漏えいしています。

このようなミスによって発生する事象は多くあります。
これらの全てに情報漏えいの報告を受けていては、個人情報保護委員会にいくら人数が居ても足りなくなりそうです。

このため、相手先や送信者の住所氏名以外の記載が無いような場合は、報告が不要となっています。

タグ:, , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!