個人情報の取扱いにおける事故等の報告について
プライバシーマーク付与事業者の、個人情報の取扱いにおける事故等の報告については、従来、事業者からの事故報告を受けて、「プライバシーマーク制度における欠格性の判断基準」に基づいて判断し、プライバシーマーク制度委員会の審議を踏まえて、最終的な措置を行っています。
更に、「プライバシーマーク制度設置及び運営要領」の改訂(平成20年8月8日施行)により、付与事業者からの事故報告を義務化し(第19条2項)、付与事業者並びに申請中及び申請検討中事業者からの事故報告について、「プライバシーマーク制度における欠格性の判断基準」に基づき運用していることの明確化を図り運用をしています。
今回、経済産業省の「個人情報保護に関する法律についての経済産業分野を対象とするガイドライン」が改正(平成19年4月1日施行)されたことに伴い、認定個人情報保護団体として、認定個人情報保護団体対象事業者については、主務大臣に代わり対象事業者の事故報告を受けることと致しましたので、これまでの個人情報の取扱いにおける事故等の報告について報告書様式等を変更致しました。
なお、機微にわたる個人データ、信用情報やクレジットカード情報等を含む個人データが漏えいし、二次被害が発生する可能性が高い場合等は、主務大臣に逐次速やかに報告することが、当該ガイドラインに定められておりますので、上記のような場合には、事業者より直接主務大臣に報告を行なって下さい。
具体的な報告手順等下記のとおりご案内致します。
報告対象事業者
報告対象事業者は次のとおりです。
- プライバシーマーク付与事業者
- 当協会にプライバシーマーク付与認定の申請をしている事業者
- 当協会にプライバシーマーク付与認定の申請することを検討している事業者
なお、指定機関から付与認定を受けている事業者及び、指定機関に申請中か申請を検討している事業者は、当該指定機関の指示に従って下さい。
報告の内容
報告には、別紙報告書(様式1)を用い、各項目についてはチェック漏れ、記入漏れのないように記載して下さい。
報告書には事業者区分別の表紙(付与事業者用:様式2、申請中事業者用:様式3、申請検討中事業者用:様式4)を添付してご送付下さい。
報告先
報告書は、代表者印を押印のうえ、下記にお送り下さい。
(郵送等の際は、書留等配達記録が残るものでお願い致します)
| 住所 | 〒105-0011 東京都港区芝公園3丁目5番8号 機械振興会館内301 |
|---|---|
| 宛先 | (財)日本情報処理開発協会 プライバシーマーク事務局 |
なお、指定機関から付与認定を受けている事業者及び指定機関に申請中か申請を検討している事業者は、当該指定機関に報告して下さい。
報告書の取扱い
当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにプライバシーマーク事務局で利用致します。また、報告を頂いた事故等の内容については、プライバシーマーク付与認定の審査に反映をするために、プライバシーマーク事務局並びに、更新申請先の指定機関にて情報を共有致します。
事故等の内容によっては、プライバシーマーク制度委員会での審議を経て決定する必要があることから、その場合には報告書の複写を委員会に提出することもありますが委員会終了後すべて回収しシュレッダーにて処分致します。また、認定個人情報保護団体対象事業者の場合には、経済産業省への報告に利用致します。 なお、本報告書(原本)は、プライバシーマーク事務局で保管・管理致します。