事故等の報告

※事故報告方法の変更について

個人情報の取扱いにおける事故等の報告

一般財団法人 放送セキュリティセンター（SARC）に対してプライバシーマークの付与の審査申請をこれから行う予定の事業者で、個人情報の取扱いにおける事故等が発生した場合には、下記の要領であらかじめご報告ください。
SARCでは、事故等の報告を受けてＰマーク制度において(一財)日本情報経済社会推進協会(JIPDEC)が制定する｢PMK500プライバシーマーク付与に関する規約｣に基づいて判断を行います。
SARCにて審査を受けたプライバシーマーク付与事業者、および申請中の事業者につきましても、同様にご報告をお願いいたします。

報告対象事業者

1. SARCのプライバシーマーク付与事業者
2. SARCにプライバシーマーク付与の審査申請をしている事業者
3. SARCにプライバシーマーク付与の審査申請することを検討している事業者

注意事項
Ｐマーク制度では事故等の報告を求める範囲が以下のとおり広くなっていますので、もれのないようにご注意ください。
1. 漏えい、2. 紛失、3. 滅失・き損、4. 改ざん・正確性の未確保、5. 不正・不適正取得、6. 目的外利用・提供、7. 不正利用、8. 開示等の求め等の拒否、9. 前各項のおそれがある場合

※個人情報保護団体には報告してあるが、Ｐマーク審査機関への報告がなされていない、報告が遅い等の事象が散見されますので、もれなく・遅滞なくご報告いただきますようお願いいたします。

報告の内容

事故等が発生した場合は、発覚した日から原則として30日（以下の3.の場合は60日）以内に、事故報告を行ってください。

また、次の事故等に該当する場合は、上記の報告に加え、
「速報」として概ね発覚した日から3～5日以内に一般財団法人放送セキュリティセンター プライバシーマーク推進部（Pマークポータルサイトから報告）及び個人情報保護委員会（放送事業者の場合は、個人情報保護委員会ではなく、総務省 総合通信局又は沖縄総合通信事務所）へ報告を行ってください。
（速報の場合、全てをご記入いただく必要はありません。わかる範囲でご記入ください。）

1. 要配慮個人情報が含まれる事故等が発生し、又は発生したおそれがある事態
2. 不正に利用されることにより財産的被害が生じるおそれがある事故等が発生し、又は発生したおそれがある事態
3. 不正の目的をもって行われたおそれがある事故等が発生し、又は発生したおそれがある事態
4. 個人データに係る本人の数が千人を超える事故等 が発生し、又は発生したおそれがある事態
5. その他、付与機関がプライバシーマーク付与適格性審査基準における重大な違反 、又は重大な違反のおそれがあると認めた事態

※ 特定個人情報（マイナンバー）に関する事故等の場合

事故等の対象となった個人情報に特定個人情報（マイナンバー）が含まれており、次の事故等に該当する場合は、「速報」として発覚日から概ね3～5日以内に 報告を行ってください。

1. 情報提供ネットワークシステム等からの漏えい、滅失、き損 　
2. 不特定多数の者に閲覧された 　
3. 不正の目的による漏えい、滅失、き損 　
4. 100人を超える場合

速報・確報の判断フロー（参照ページ：一般財団法人日本情報経済社会推進協会プライバシーマーク制度）

お問い合わせ・報告先

当財団では交代制のテレワーク制度を導入しております。お問い合わせは、メールまたは「お問い合わせフォーム」にてお願い申し上げます。
※新規申請中に事故が発生した場合のみ、下記報告書にて一般財団法人放送セキュリティセンター プライバシーマーク推進部へ直接報告してください。

【速報用】特定個人情報の取扱いに関する事故等の報告書
　　個人番号（マイナンバー）を含む特定個人情報に関する事故等の報告

個人情報の取扱いに関する事故等の報告書

報告書の取扱い

ご提出いただいた報告書は、事故等について、プライバシーマーク制度における欠格性を判断するために、SARCプライバシーマーク審査委員会及び、SARCプライバシーマーク推進部で利用します。
SARCプライバシーマーク審査委員会で使用した報告書の複写物はシュレッダー処理をします。また、プライバシーマーク制度に基づきJIPDECへの報告にも利用します。
なお、これらの報告書の原本は、SARCプライバシーマーク推進部で保管・管理します。

付与事業者に対する措置の例

付与の取消し
付与の一時停止（再発防止策実施効果確認資料等要提出）
勧告（再発防止策実施効果確認資料等要提出）
注意（再発防止策実施効果確認資料等要提出）
注意
措置なし