特定個人情報の漏えい事案等が発生した場合の対応について特定個人情報保護委員会のHPが更新


※特定個人情報保護委員会は、平成28年1月1日より「個人情報保護委員会」となります。

特定個人情報保護委員会が「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」の告示をHPで公表しました。
合わせて、平成28年1月1日以降の報告様式も公表されています。

個人情報保護委員会に報告する必要がない場合は、次のすべてに当てはまる場合とされました。
① 影響を受ける可能性のある本人全てに連絡した場合
 (本人への連絡が困難な場合には、本人が容易に知り得る状態に置くことを含む。)
② 外部に漏えいしていないと判断される場合
③ 事実関係の調査を了し、再発防止策を決定している場合
④ 「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則」(平成27年特定個人情報保護委員会規則第5号。以下「規則」という。)第2条に規定する特定個人情報ファイルに記録された特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態(以下「重大事態」という。)に該当しない場合

個人情報保護委員会に報告が必要な番号法第28条の4に規定する重大事態等に関する報告義務がある者として次のとおりとされました。
 規則に基づく報告  →事業者
 本告示に基づく報告 →事業者以外にも委託を受けた者が報告しても構わない

※重大事態のうち、個人番号関係事務実施者である事業者に関連する事項
 ①以下に掲げる特定個人情報に係る本人の数が100人を超える事態
 イ 漏えいし、滅失し、又は毀損した特定個人情報
 ロ 番号法第9条の規定に反して利用された個人番号を含む特定個人情報
 ハ 番号法第19条の規定に反して提供された特定個人情報
 ② 個人番号利用事務実施者又は個人番号関係事務実施者の保有する特定個人情報ファイルに記録された特定個人情報を電磁的方法により不特定多数の者が閲覧することができる状態となり、かつ、その特定個人情報が閲覧された事態
 ③ 不正の目的をもって、個人番号利用事務実施者又は個人番号関係事務実施者の保有する特定個人情報ファイルに記録された特定個人情報を利用し、又は提供した者がいる事態

詳細は以下のURLからご覧いただけます。

特定個人情報保護委員会HP「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」
(平成27年特定個人情報保護委員会告示第2号)
http://www.ppc.go.jp/files/pdf/271225_jigyousya_roueitaiou.pdf
 
特定個人情報保護委員会HP「特定個人情報の漏えい事案等が発生した場合の報告要領について」
http://www.ppc.go.jp/files/pdf/271225_houkokuyouryou.pdf

特定個人情報保護委員会HP「委員会への報告様式」
http://www.ppc.go.jp/files/pdf/270928_jigyousha_nini_houkokuyoushiki.pdf