特定個人情報の漏えい事案等が発生した場合の対応について

平成27年9月、「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」が成立・公布され、特定個人情報の安全の確保に係る「重大な事態」が生じたときに、個人情報保護委員会に報告することが法令上の義務になりました。

■特定個人情報の漏えい事案等が発生した場合の対応概要

◎事業者における特定個人情報の漏えい事案等が発生した場合の対応

ippan04-01(6)

◎事業者における特定個人情報の漏えい事案等が発生した場合の報告概念図(重大事態の報告を除く)

・委員会告示:事業者における特定個人情報の漏えい事案等が発生した場合の対応について(平成27年特定個人情報保護委員会告示第2号)

・委員会規則:特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則(平成27年特定個人情報保護委員会規則第5号)

●事業者は、番号法違反の事案又は番号法違反のおそれのある事案を把握した場合には、事実関係及び再発防止策等について、次のとおり事業所管の主務大臣等又は個人情報保護委員会に報告するよう努めること。

ippan04-02

(※)「D.個人情報取扱事業者以外の事業者(B以外の場合)」は、次の(1)~(4)全てに当てはまる場合は、個人情報保護委員会への報告は要しません。

(1)影響を受ける可能性のある本人全てに連絡した場合

(本人への連絡が困難な場合には、本人が容易に知り得る状態に置くことを含む。)

(2)外部に漏えいしていないと判断される場合

(3)事実関係の調査を了し、再発防止策を決定している場合

(4)委員会規則に規定する重大事態に該当しない場合

詳しくは下記参照先をご覧ください。

参照ホームページ[個人情報保護委員会]

http://www.ppc.go.jp/legal/policy/rouei/