コラム
№165 個人情報の漏えいが判明した場合、会社は何をすればよいですか?
カテゴリー:勝手に経営診断
2023年06月20日 2時11分
「個人情報が入ったUSBメモリーを紛失した」「ランサムウエアによって個人データが暗号化されて復元できなくなった」といった個人情報に関するニュースを時折耳にします。
もし、次のようなケースに該当する場合には、個人情報保護委員会に漏えい等の報告をすることが義務づけられています。
①従業員の健康診断等の結果を含む個人データが漏えいした場合など、要配慮個人情報(人種・信条・社会的身分・病歴・犯罪の経歴・犯罪により害を被った事実など)が含まれる個人データの漏えい等(または、そのおそれ)
②送金や決済機能のあるウェブサービスのログインID・パスワードの組み合わせを含む個人データが漏えいした場合など、不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等(または、そのおそれ)
③不正アクセスにより個人データが漏えいした場合や従業者が顧客の個人データを不正に持ち出して第三者に提供した場合など、不正の目的をもって行われたおそれがある個人データの漏えい等(または、そのおそれ)
④自社の会員(1,000人超)にメールマガジンの配信を行う際、メールアドレスをBCC欄に入力して本来送信すべきところをCC欄に入力して一括送信した場合など、個人データに係る本人の数が1,000人を超える漏えい等(または、そのおそれ)
これらが生じた場合、まずは速報として、その概要などを速やかに(3~5日以内)に個人情報保護委員会に報告します。次に確報(続報)として発覚日から30日以内(不正な目的で行われたおそれがある場合は発覚日から60日以内)に報告をしなければなりません。
クラウドサービス等の話ではありますが、個人情報保護委員会が実際に発生した事例を紹介している「クラウドサービスやテレワーク環境を利用する際の個人情報の漏えいに関する注意喚起」(下記URL)を参考に、自社が利用するシステム環境の見直しをしてみてはいかがでしょうか。
https://www.ppc.go.jp/files/pdf/warning_cloud_telework.pdf
※法的判断に迷う悩ましい問題・人事労務の“グレーゾーン”について、Q&Aスタイルで弁護士が解説。「転ばぬ先の杖」として役立つ1冊です
Ctrlキーを押しながらクリックすると、Amazonの該当ページにひとっ飛び
お気軽にご相談ください
受付時間: 定休日:

月別アーカイブ
当事務所のご案内
【古澤社会保険労務士事務所】
〒105-0003
東京都港区西新橋1-20-3
虎ノ門 法曹 ビル607号
03-3503-1822
社会保険、雇用トラブル相談、人事労務は東京都港区の古澤社会保険労務士事務所まで!
東京都港区の社会保険労務士事務所です。
社会保険・労働保険手続きはもちろん、雇用トラブルの相談、解決。ハラスメント防止研修、
コンプライアンス研修、新人研修、管理職研修、再雇用者シニア研修等、各種セミナー研修。
就業規則作成改訂、各種制度の作成改定、雇用トラブルなど、人事労務の総合スペシャリストです。
さあ、労務環境を良くして社員のモチベーションアップから業務効率、収益向上を目指しましょう。
ご相談は東京都港区の社会保険労務士事務所の古澤社会保険労務士事務所まで!
お気軽にご連絡ください。