ホーム > お知らせ2006年一覧 > 個人情報の取扱いにおける事故等の報告について
個人情報の取扱いにおける事故等の報告について
平成18年3月31日
個人情報保護法の全面施行の後も、個人情報の取扱いにおける事故等が後を絶たず、それに関する報道や自らの公表が毎日のように行われています。
このような状況を踏まえ、個人情報保護体制の強化の一環としてプライバシーマークの付与を受ける企業等が急増しています。
そのような企業等から、プライバシーマーク制度設置及び運営要領(10情報開・セ第126号)」(以下「運営要領」という。)第8条の欠格条項に該当する事故等であるかとの問合せが多く寄せられています。
今般、運営要領を改正し、個人情報の取扱いにおける事故等に係る欠格性を判断する基準を策定しました。(運営要領の改正及び欠格性の判断基準については、こちらを参照してください。)
つきましては、今後、プライバシーマークの付与の申請を行おうとする事業者で、個人情報の取扱いにおける事故等が発生した場合には、下記の要領であらかじめ報告を頂き当事務局の判断を受けるようにお願いいたします。
また、プライバシーマーク付与事業者及び既に申請している事業者についても同様に報告をお願いいたします。
報告対象事業者
報告対象事業者は次のとおりです。
- プライバシーマーク付与事業者
- 当協会にプライバシーマーク付与の申請をしている事業者
- 当協会にプライバシーマーク付与の申請することを検討している事業者
なお、指定機関から付与認定を受けている事業者及び指定機関に申請中か申請を検討している事業者は、当該指定機関の指示に従ってください。
報告の内容
報告には、事故等の報告書(付与事業者用:様式1(Word:29KB)、その他の事業者用:様式2(Word:31KB))に、次の事項を含んだ内容を記載した書面を添付してご送付ください。添付書類の様式は問いません。
- 事故等の概要
- 当該事故等に関する発見以降の対応の経緯と対応内容の詳細
- 当該事故等と個人情報(本人も含む)との関係
- 当該事故等が発生した原因
- 再発防止策とその実施状況(今後の予定も含む)
- 関係者に対する処分等の状況(今後の予定も含む)
- その他、特記事項
報告先
報告は、下記にお願いいたします。
- 財団法人日本情報処理開発協会 プライバシーマーク事務局
- 〒105-0011 東京都港区芝公園3-5-8 機械振興会館
なお、指定機関から付与認定を受けている事業者及び指定機関に申請中か申請を検討している事業者は、当該指定機関に報告してください。
報告書の取扱い
当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにプライバシーマーク事務局で利用します。また、事故等の内容によっては、プライバシーマーク制度委員会での審議を経て決定する必要があることから、その場合には報告書の複写を委員会に提出することもありますが委員会終了後すべて回収しシュレッダーにて処分いたします。
なお、本報告書(原本)は、プライバシーマーク事務局で保管・管理します。