事故等の報告
※この度、事故報告書の様式の改定を行い、審査機関統一フォームに添った内容となりました。
個人情報の取扱いにおける事故等の報告
一般財団法人 放送セキュリティセンター(SARC)に対してプライバシーマークの付与の審査申請をこれから行う予定の事業者で、個人情報の取扱いにおける事故等が発生した場合には、下記の要領であらかじめご報告ください。
SARCでは、事故等の報告を受けてPマーク制度において(一財)日本情報経済社会推進協会(JIPDEC)が制定する「PMK500プライバシーマーク付与に関する規約」に基づいて判断を行います。
SARCにて審査を受けたプライバシーマーク付与事業者、および申請中の事業者につきましても、同様にご報告をお願いいたします。
報告対象事業者
- SARCのプライバシーマーク付与事業者
- SARCにプライバシーマーク付与の審査申請をしている事業者
- SARCにプライバシーマーク付与の審査申請することを検討している事業者
注意事項
Pマーク制度では事故等の報告を求める範囲が以下のとおり広くなっていますので、もれのないようにご注意ください。
1. 漏えい、2. 紛失、3. 滅失・き損、4. 改ざん・正確性の未確保、5. 不正・不適正取得、6. 目的外利用・提供、7. 不正利用、8. 開示等の求め等の拒否、9. 前各項のおそれがある場合
※個人情報保護団体には報告してあるが、Pマーク審査機関への報告がなされていない、報告が遅い等の事象が散見されますので、もれなく・遅滞なくご報告いただきますようお願いいたします。
報告の内容
事故等が発生した場合は、発覚した日から原則として30日(以下の3.の場合は60日)以内に、事故報告を行ってください。
また、次の事故等に該当する場合は、上記の報告に加え、
「速報」として概ね発覚した日から3~5日以内に一般財団法人放送セキュリティセンター プライバシーマーク推進部及び個人情報保護委員会(放送事業者の場合は、個人情報保護委員会ではなく、総務省 総合通信局又は沖縄総合通信事務所)へ報告を行ってください。
(速報の場合、全てをご記入いただく必要はありません。わかる範囲でご記入ください。)
- 要配慮個人情報が含まれる事故等が発生し、又は発生したおそれがある事態
- 不正に利用されることにより財産的被害が生じるおそれがある事故等が発生し、又は発生したおそれがある事態
- 不正の目的をもって行われたおそれがある事故等が発生し、又は発生したおそれがある事態
- 個人データに係る本人の数が千人を超える事故等 が発生し、又は発生したおそれがある事態
- その他、付与機関がプライバシーマーク付与適格性審査基準における重大な違反 、又は重大な違反のおそれがあると認めた事態
※2022年7月1日より事故報告の様式が更新されました。
下記の様式を使用してください。
個人情報の取扱いに関する事故等の報告書(2022年7月1日から使用)
※ 特定個人情報(マイナンバー)に関する事故等の場合
事故等の対象となった個人情報に特定個人情報(マイナンバー)が含まれており、次の事故等に該当する場合は、「速報」として発覚日から概ね3~5日以内に審査機関へ報告を行ってください。
- 情報提供ネットワークシステム等からの漏えい、滅失、き損
- 不特定多数の者に閲覧された
- 不正の目的による漏えい、滅失、き損
- 100人を超える場合
上記に示す個人番号(マイナンバー)を含む特定個人情報に関する事故等の報告には、下記の様式を使用してください。
【速報用】特定個人情報の取扱いに関する事故等の報告書(2022年7月1日から使用)
速報・確報の判断フロー(参照ページ:一般財団法人日本情報経済社会推進協会プライバシーマーク制度)
https://privacymark.jp/system/accident/index.html
報告先
新型コロナウイルス感染症対策として、事務局では出勤人数を減らして(テレワーク勤務体制)おります。
お問い合わせは、メールまたは「お問い合せフォーム」にてお願い申し上げます。
※原則メール添付等で送付をお願いいたします。メールアドレスは報告書用紙に記載しています。
〒102-0093
東京都千代田区平河町2-9-2エスパリエ平河町ビル
一般財団法人 放送セキュリティセンター
プライバシーマーク推進部
TEL:03-5213-4712 (土・日・祝日を除く9:30~17:30)
報告書の取扱い
ご提出いただいた報告書は、事故等について、プライバシーマーク制度における欠格性を判断するために、SARCプライバシーマーク審査委員会及び、SARCプライバシーマーク推進部で利用します。
SARCプライバシーマーク審査委員会で使用した報告書の複写物はシュレッダー処理をします。また、プライバシーマーク制度に基づきJIPDECへの報告にも利用します。
なお、これらの報告書の原本は、SARCプライバシーマーク推進部で保管・管理します。
付与事業者に対する措置の例
付与の取消し
付与の一時停止(再発防止策実施効果確認資料等要提出)
勧告(再発防止策実施効果確認資料等要提出)
注意(再発防止策実施効果確認資料等要提出)
注意
措置なし