情報漏えい等事案に対応する体制整備

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

事業者は、情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する必要があります。実際に、情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表することが必要とされています。

情報漏えい事案に対する整備

≪ ガイドラインの例示 ≫

  • 事実関係の調査及び原因の究明
  • 影響を受ける可能性のある本人への連絡
  • 委員会及び主務大臣等への報告
  • 再発防止策の検討及び決定
  • 事実関係及び再発防止策等の公表

確認する点

情報漏えい等の自体が生じた場合、特定個人情報保護委員会による立入検査が可能。
事案の発生原因の追究、二次被害の拡大防止のために本人への連絡など、適切な対応を行える体制を!

≪ 具体的な対応例 ≫

  • 漏えい等事案が発生した場合に想定される経済的な不利益や社会的な信用の失墜、本人への影響などのおそれなどを検討し、被害・影響を最小限とするための手順を検討する。
  • 事故報告書、緊急事態対応記録簿
  • 特定個人情報取扱マニュアル(漏えい事案等対応ルール)
スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存