個人情報の漏洩について、個人情報保護法やガイドラインでどのように定められているかを説明します。
「漏洩」に該当するかどうか微妙な事例についても紹介します。
個人情報の漏洩が発生した場合の初動対応や、個人情報の漏洩を防ぐための対応策について説明します。
個人情報の漏洩についてのクレームとは、「貴社に登録した個人情報を使ったと思われるダイレクトメールが届いている」「貴社に登録したクレジットカードで不正利用が発生した」などのお問い合わせやクレームのことです。
初期対応から事実関係の調査・公表までの一連の経過において対応方法を間違えると、漏洩の発覚が遅れ、不測の損害を被るおそれがあります。根拠のないクレームだと軽視することなく、慎重に対応しましょう。
個人情報の漏洩についての当局報告とは、個人情報保護法に定められている4つの類型のいずれかの「事態」が発生した際に、個人情報保護委員会に行う報告のことです。
一定の要件をみたす個人情報の漏洩事案が生じた場合は、当局報告を行わなければなりません。
報告義務が生じる要件や、個人情報保護委員会などの報告先、報告方法について説明します。
個人情報の漏洩についての本人通知とは、個人情報の漏洩が生じたことを本人に通知することです。
個人情報保護法により、一定の類型に該当する漏洩事案では、本人通知を行わなければなりません。
本人通知が必要となる場合や、通知すべき事項について解説します。
ご注意いただきたい点
- 2023年4月1日に施行されている法令等をもとに執筆されています。同日以降の改正の有無については、個別にお問い合わせください。
- 個人情報保護法では、個人情報・個人データ・保有個人データの用語が使い分けられていますが、記事中では「個人情報」を「個人データ」「保有個人データ」と同じ意味で使用しています。
- この記事で登場する法令名と資料の略称は、次のとおりです。
- 個人情報保護法:「個人情報の保護に関する法律」
- 施行規則:「個人情報の保護に関する法律施行規則」
- ガイドライン(通則編):「個人情報の保護に関する法律についてのガイドライン(通則編)」
- ガイドライン(仮名・匿名加工編):「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」
- 金融分野ガイドライン:「金融分野における個人情報保護に関するガイドライン」
- 信用分野ガイドライン:「信用分野における個人情報保護に関するガイドライン」
- Q&A:「個人情報の保護に関する法律についてのガイドライン に関するQ&A」
- 金融分野Q&A:「金融機関における個人情報保護に関するQ&A」
- 不正アクセス禁止法:「不正アクセス行為の禁止等に関する法律」
- 個人情報取扱事業者からの初回のご相談は60分無料ですので、お気軽にお問い合わせください。なお、個人の方からの個人情報保護法に関するご相談には、一律対応しておりません。