漏えい等事案の報告について

「対象事業者」の漏えい等事案の報告について

1. 個人データの漏えい等事案が発生した場合の報告ルート(2018年1月31日以降)

2.「対象事業者」の報告の概要について

当センターへの報告対象となる漏えい等事案は下記のとおりです。


① 報告の対象

  1. 個人データの漏えい等
    ア 保有する個人データの漏えい(流出)、滅失(消去、紛失)又は毀損
    イ 保有する加工方法等情報の漏えい
    ウ ア又はイのおそれ
  2. 特定個人情報の漏えい等
    ア 取り扱う個人番号(マイナンバー)又は特定個人情報(個人番号(マイナンバー)を含む個人情報)の漏えい、滅失又は毀損及びそのおそれ


② 対象分野

  1. 放送に附随して提供される電気通信役務(動画配信サービス)を通じて取得する個人情報に係る漏えい等の事案も、当センターへの報告対象です
  2. 放送分野に係らない電気通信業については、総合通信局又は沖縄総合通信事務所、ただし、他の認定個人情報保護団体の対象事業者である場合は、当該認定個人情報保護団体へ報告してください
  3. 放送分野に係らないその他の業については、原則、個人情報保護委員会、ただし、権限が事業所管大臣に委任されている分野における対象事業者は公表するところ(https://www.ppc.go.jp/personalinfo/legal/kengenInin/)さらに、他の認定個人情報保護団体の対象事業者である場合は、当該認定個人情報保護団体へ報告してください。


③ その他

  1. サイバー攻撃事案が発生した場合は、総務省又は当該セプターが報告対象となりますが、さらに当該サイバー攻撃によって個人データの漏えい等事案が発生した場合は、当センターにも報告してください。(※セプターとは、サイバー攻撃に関する情報共有や分析等を行う組織)

3.対象事業者による事案報告の手順

〈解説〉

  1. 放送分野における個人情報漏えい等事案が発覚したときは、第一報として、遅滞なく当センター(以下SARC)に対し、「事案報告書」(後述「4. 個人情報漏えい等事案報告書」ご参照)をご提出ください。
    ✓事案報告書は、Eメールに添付にてご送付ください。
    ✓SARCが休日の場合には、翌営業日に受付けます。
    ✓事案の公表(プレスリリース)予定がある場合には、公表前に公表内容を報告してください。
    ✓添付資料があれば、併せてご提出ください。
    ✓事案報告書に記載漏れや修正が必要な場合には、更に続報をご提出いただくことがあります。
  2. SARCが対象事業者からお預かりした「事案報告書(新規報告)」は、SARCから総務省本省(cc.総務省地方総合通信局)に提出し、総務省に対し事案発生報告を行います。
  3. 対象事業者において、当該事案の事実関係の把握や再発防止策の対応が完了したら、対応結果報告として「事案報告書」を作成し、上記①と同じ要領でSARCに再度ご提出ください。
    ✓添付資料(社員教育の記録、作成した管理マニュアルの写しなど)があれば、併せてご提出ください。
  4. SARCが対象事業者からお預かりした「事案報告書(続報)」は、SARCから総務省本省(cc.総務省地方総合通信局)に提出し、総務省に対し事案対応結果報告を行います。
  5. 事案報告書は、総務省本省から個人情報保護委員会に回付、報告されますが、最終的に対応内容に問題がないとの判断がなされれば、対応終了となります。

対象事業者による事案報告の手順(図表)に戻る

4.個人情報漏えい等事案報告書

当センターに対する事案報告書は、下記に添付の事案報告書(様式)をダウンロードしてご使用ください。

★当センターの事案報告書は、総務省の放送分野指定様式であり、他の様式(例:個人情報保護委員会や電気通信分野の事案報告書、プライバシーマーク指定フォーマット等)は使用できません。

★通常の事案報告については「様式2号」を使用し、特定個人情報 (マイナンバーを含む個人情報)の事案報告については「様式3号」をご使用ください。

5.報告先

一般財団法人放送セキュリティセンター 個人情報保護センター 宛

Email:houkoku@sarc.or.jp
Tel : 03-5213-4713

★当センターの休業日や平日夜間の場合は、翌業務日に受け付けます。

6.その他
(プライバシーマーク付与事業者 及び 付与適格性審査申請中の事業者の皆様)

プライバシーマーク付与事業者 及び 付与適格性審査申請中の事業者は、当センターの報告とは別途、プライバシーマーク審査機関にもご連絡(報告)ください。

★当財団で審査を受けている事業者は、「個人情報の取扱いに関する事故等の報告書」を、当財団プライバシーマーク推進部まで、郵送にて提出してください。