【個人情報保護委員会】特定個人情報の漏えい事案等が発生した場合の対応について
マイナンバーの運用が、今年1月1日から始まっています。
昨年(2015年)12月25日に、「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則」が制定され、
「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」などが改正されました。
万一、マイナンバーが漏れてしまったら、以下の措置を講ずると共に、
- 事業者内部における責任者への報告、被害の拡大防止
- 事実関係の調査、原因の究明
- 影響範囲の特定
- 再発防止策の検討・実施
- 影響を受ける可能性のある本人への連絡等
- 事実関係、再発防止策等の公表
個人情報保護委員会又は業界の所管官庁へ報告する必要があります。
また、「重大な事態」が生じた場合は、個人情報保護委員会への報告が、法令上の義務となっています。
「重大な事態」とは、
- 100人以上のマイナンバーの漏えい等
- 特定個人情報が、不特定多数の人が閲覧出来る状態となった
- 不正目的で、特定個人情報を利用または提供した人がいる
といったケースが想定されています。
漏えいが起きないような対策を施すのはもちろんですが、
漏えいが起きた際にどうすべきかは、一度ご確認下さい。