古澤社会保険労務士事務所｜人材力向上のための労務管理・教育研修はお任せください。｜人材力向上のための労務管理・教育研修はお任せください

「個人情報が入ったUSBメモリーを紛失した」「ランサムウエアによって個人データが暗号化されて復元できなくなった」といった個人情報に関するニュースを時折耳にします。

もし、次のようなケースに該当する場合には、個人情報保護委員会に漏えい等の報告をすることが義務づけられています。

 

①従業員の健康診断等の結果を含む個人データが漏えいした場合など、要配慮個人情報（人種・信条・社会的身分・病歴・犯罪の経歴・犯罪により害を被った事実など）が含まれる個人データの漏えい等（または、そのおそれ）

②送金や決済機能のあるウェブサービスのログインID・パスワードの組み合わせを含む個人データが漏えいした場合など、不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等（または、そのおそれ）

③不正アクセスにより個人データが漏えいした場合や従業者が顧客の個人データを不正に持ち出して第三者に提供した場合など、不正の目的をもって行われたおそれがある個人データの漏えい等（または、そのおそれ）

④自社の会員（1,000人超）にメールマガジンの配信を行う際、メールアドレスをBCC欄に入力して本来送信すべきところをCC欄に入力して一括送信した場合など、個人データに係る本人の数が1,000人を超える漏えい等（または、そのおそれ）

 

これらが生じた場合、まずは速報として、その概要などを速やかに（3～5日以内）に個人情報保護委員会に報告します。次に確報（続報）として発覚日から30日以内（不正な目的で行われたおそれがある場合は発覚日から60日以内）に報告をしなければなりません。

 

クラウドサービス等の話ではありますが、個人情報保護委員会が実際に発生した事例を紹介している「クラウドサービスやテレワーク環境を利用する際の個人情報の漏えいに関する注意喚起」（下記URL）を参考に、自社が利用するシステム環境の見直しをしてみてはいかがでしょうか。

 

https://www.ppc.go.jp/files/pdf/warning_cloud_telework.pdf

 

※法的判断に迷う悩ましい問題・人事労務の“グレーゾーン”について、Q&Aスタイルで弁護士が解説。「転ばぬ先の杖」として役立つ1冊です

『人事・労務トラブルのグレーゾーン70』

Ctrlキーを押しながらクリックすると、Amazonの該当ページにひとっ飛び