漏えい等事案の報告について
- 漏えい等に関する詳細は、個人情報保護委員会のWebサイト( こちら )を 確認ください。
- 「放送分野」における事案報告は、総務省のWebサイト( こちら )を確認ください。
- 漏えい等した情報に「マイナンバー」が含まれる場合は、 総務省とは別に、個人情報保護委員会へ報告が必要となる場合があります。
(詳細は こちら 報告フォームは こちら )
1.対象事業者で漏えい等事案が発生した際の報告フロー
2.漏えい等事案の報告先
【1】総務省 総合通信局へ報告(放送分野)
放送分野における個人データの漏えい等事案の報告については、下記をご参照ください。
・速報:報告対象事態を知った後、速やかに当該事態に関するを報告しなければなりません。(3日~5日以内、当日算入)
・確報:報告対象事態を知った日から30日以内報告しなければなりません。(一部例外あり)
総務省_放送分野における個人データの漏えい等の報告について
総務省_報告様式(報告先/個人情報保護委員会・総合通信局(沖縄総合通信事務所))
【2】個人情報保護委員会へ報告(放送分野以外)
放送分野以外の事業も運営をされている事業者の方は、こちらも確認ください。
放送分野以外での漏えい等については、個人情報保護委員会のWebサイトを確認の上、報告を行ってください。
漏えい等報告・本人への通知の義務化について
漏えい等の対応とお役立ち資料
【3】委任先府省庁へ報告(放送分野以外)
放送分野以外の事案報告先は、総務省や個人情報保護委員会ではなく、事業を所管する府省庁になる場合があります。
詳細は、個人情報保護委員会のWebサイトをご確認ください。
【4】SARC 個人情報保護センターへ報告(対象事業者)
1. 総務省総合通信局へ報告した場合 <義務>
当該報告書の「写し」を、SARC個人情報保護センターへ送付してください。
※特定個人情報(マイナンバー)の漏えい等を個人情報保護委員会へ報告した場合、当該「写し」もご送付ください。
2. 総務省総合通信局への報告対象ではない場合 <努力義務>
● 下記(1)『個人データ漏えい等事案報告書』を、SARC個人情報保護センターへ報告してください。
ただし、以下の場合は報告不要です 。
● 漏えい等事案に係る個人データについて、高度な暗号化技術等の秘匿化がされている場合
● 漏えい等事案に係る個人データによっては、第三者が特定の個人を識別することができない場合
(ただし、漏えい等事案に係る個人データのみで、本人に被害が生じるおそれのある情報の漏えい等を除く)
● 個人データの滅失又は毀損にとどまり、第三者が漏えい等事案に係る個人データの閲覧することが予測できない場合
● FAXもしくはメールの誤配信、又は荷物の誤配等のうち、宛先及び送信者名以外に個人データが含まれていない場合
※特定個人情報(マイナンバー)の漏えい等事案も、本報告書にてご報告ください。
3. ご報告時の留意点
● 事案報告書は、Eメールに添付にてご送付ください。
● 土日、祝祭日の場合には、翌営業日に受け付けます
● 報告書に記載漏れや修正が必要な場合には、更に続報をご提出いただくことがあります。
● 当該事案の事実関係の把握や再発防止策の対応が完了した際、続報を作成し再度ご提出ください。
● 添付資料(社員教育の記録、作成した管理マニュアルの写しなど)があれば、併せてご提出ください。
(1)個人データ漏えい等事案報告書
SARC個人情報保護センターに対する事案報告書は、以下添付の様式をダウンロードしてご使用ください。
事案報告書(様式)『個人データ漏えい等事案の報告』
事案報告書(記載例)
(2)報告・相談窓口 ご不明な点があればご連絡ください。
Email:houkoku@sarc.or.jp
Tel : 03-5213-4713(平日 9:30~17:30)
3.その他
下記に該当する事業者は、SARC個人情報保護センターへの報告とは別に、SARCのプライバシーマーク審査機関(プライバシーマーク推進部)にも、指定の書式にてご報告ください。
1. SARCのプライバシーマーク付与事業者
2. SARCにプライバシーマーク付与の審査申請をしている事業者
3. SARCにプライバシーマーク付与の審査申請することを検討している事業者