ホーム > 制度について > 個人情報の取扱いに関する事故等の報告について

個人情報の取扱いに関する事故等の報告について

プライバシーマーク付与事業者の、個人情報の取扱いにおける事故等の報告については、「プライバシーマーク付与に関する規約（PMK500）」において、事業者からの事故報告を義務づけ、「プライバシーマーク制度における欠格事項及び判断基準（PMK510）」に基づいて判断し、プライバシーマーク制度委員会の審議を踏まえて、最終的な措置を行っています。

また、申請中及び申請検討中事業者からの事故報告についても、「プライバシーマーク制度における欠格事項及び判断基準（PMK510）」に基づき運用しています。

当協会は、認定個人情報保護団体として経済産業省の「個人情報保護に関する法律についての経済産業分野を対象とするガイドライン」に基づき、認定個人情報保護団体対象事業者については、主務大臣に代わり対象事業者の事故報告を受けつけております。

なお、機微にわたる個人データ、信用情報やクレジットカード情報等を含む個人データが漏えいし、二次被害が発生する可能性が高い場合等は、主務大臣に逐次速やかに報告することが、当該ガイドラインに定められておりますので、上記のような場合には、事業者より直接主務大臣に報告を行なって下さい。

具体的な報告手順等について下記のとおりご案内します。

報告対象事業者

報告対象事業者は次のとおりです。

1. プライバシーマーク付与事業者
2. 当協会にプライバシーマーク付与の審査申請をしている事業者
3. 当協会にプライバシーマーク付与の審査申請することを検討している事業者

なお、当協会以外の審査機関の審査を受けたプライバシーマーク付与事業者及び、審査機関に申請中か申請を検討している事業者は、当該審査機関の指示に従って下さい。

報告の内容

報告には、別紙報告書（様式1）を用い、各項目についてはチェック漏れ、記入漏れのないように記載して下さい。

報告書には事業者区分別の表紙（付与事業者用：様式2、審査中事業者用：様式3、申請検討中事業者用：様式4）を添付してご送付下さい。

報告先

報告書は、代表者印を押印のうえ、下記にお送り下さい。
（郵送等の際は、書留等配達記録が残るものでお願いします）

なお、当協会以外の審査機関の審査を受けたプライバシーマーク付与事業者及び審査機関に申請中か申請を検討している事業者は、当該審査機関に報告して下さい。

報告書の取扱い

当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにプライバシーマーク事務局で利用します。また、概要作成や注意喚起の為に内容を利用することがあります。
報告を頂いた事故等の内容については、プライバシーマーク付与適格性の審査に反映するために、プライバシーマーク事務局並びに、更新申請先の審査機関にて情報を共有します。

事故等の内容によっては、プライバシーマーク制度委員会での審議を経て決定する必要があることから、その場合には報告書の複写を委員会に提出することもありますが委員会終了後すべて回収しシュレッダーにて処分します。また、認定個人情報保護団体対象事業者の場合には、経済産業省への報告に利用します。

なお、本報告書（原本）は、プライバシーマーク事務局で保管・管理します。