お役立ちコラム
2022/10/07
個人情報を漏えいしたら保護委員会に通知?やり方がわからない。
改正法により、個⼈情報保護委員会に報告、本⼈に通知「しなければならない」事故は、「個⼈の権利利益を害するおそれが⼤きいものとして個⼈情報保護委員会規則で定めるものが⽣じたとき」と定められました。(第26条)
報告が必要になるのは以下の要件に抵触するものです。(規則7条)
①要配慮個⼈情報の漏えい等
②経済的な損失を伴うこととなるおそれのあるようなデータの漏えい等(典型例はクレジットカード)
③不正の⽬的をもって⾏われたおそれがある漏えい等(外部からの不正アクセスまたは内部不正)(漏えい数に関わらず、内部不正も報告通知対象)
④1,000⼈分を超える漏えい等
社内で通知や報告の条件を共有しておきましょう。