個人情報保護委員会は、本日、平成29年2月16日付けで個人データの漏えい等の事案が発生した場合等の対応について告示を公表しました。
これは、個人情報保護ガイドライン(平成28年11月30日公表)において、漏えい等の事案が発生した場合等に「個人情報取扱事業者が実施することが望まれる対応については、別に定める」としていた内容についての告示です。
「漏えい等の事案が発覚した場合は、事実関係及び再発防止策等について、個人情報保護委員会等に対し、次のとおり速やかに報告するよう努める。」とされており、報告については努力義務となっています。
※特定個人情報(マイナンバーを含む個人情報)の漏えい事案等が発覚した場合については、本告示によらず、「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(平成27年特定個人情報保護委員会告示第2号)」によることとされています。
なお、既に公布されている各種のガイドラインと本日公表された告示に関するQ&Aも併せて公表されました。「メールアドレスだけでも個人情報に該当しますか(Q1-4)」、「「中小規模事業者」も、大企業と同等の安全管理措置を講じなくてはいけませんか(Q7-5)」といった基本的なものから、「A事業のために個人データを取得した後、B事業のために取得した個人データの内容から住所変更があった事実が判明した場合、A事業についても住所変更を反映させることが可能ですか(Q4-1)」といった具体的な事例を取り上げたものまで、67ページ(目次を除く)に渡ってQ&Aが示されています。
改正個人情報保護法の全面施行は、本年の5月30日からです。同日からは、取扱う個人情報の件数にかかわらず同法による規制が適用されることになりますので、これまで適用がなかった企業においても準備を進めておく必要があります。準備を進めるに当たり、Q&Aは参考になると思われます。
詳細は、以下のURLからご覧いただけます。
個人情報保護委員会
「個人データの漏えい等の事案が発生した場合等の対応について」
http://www.ppc.go.jp/files/pdf/iinkaikokuzi01.pdf
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A
http://www.ppc.go.jp/files/pdf/kojouhouQA.pdf
パブリックコメント「意見募集結果」
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000027&Mode=2
