資料4-3 事 業 者 に お け る 特 定 個人 情 報 の 漏 え い 事 案 等が 発 生 し た 場 合 の 対 応に つ い て ( 平 成 2 7 年特 定 個 人 情 報 保 護 委 員会 告 示 第 2 号 ) の 一 部改 正 案 の 新旧対照表 ○平成27年特定個人情報保護委員会告示第2号(事業者における特定個人情報の漏えい事案等が発生した場合の対応について) (傍線部分は改正部分) 改正案 現行 2 . 本 告 示 に 基づ く 報 告 2 . 本 告 示 に 基づ く 報 告 事業者は、その取り扱う特定個人情報に関する番号法違反の事案又 事業者は、その取り扱う特定個人情報に関する番号法違反の事案又 は番号法違反のおそれのある事案を把握した場合には、事実関係及び は番号法違反のおそれのある事案を把握した場合には、事実関係及び 再 発 防 止 策 等 につ い て 、次 の と お り 報 告す る よ う努 め る 。 再 発 防 止 策 等 につ い て 、次 の と お り 報 告す る よ う努 め る 。 (1) 報 告 の 方法 (1) 報 告 の 方法 ア 個 人 番号 又 は 特定 個 人 情 報 の 漏え い な ど の 事 案 の 場 合 ア 個 人 番号 又 は 特定 個 人 情 報 の 漏え い など 主 務 大 臣 の ガ イ ド ライ ン 等 に お い て 報告 対 象 とな る 事 案 の 場 合 個人情報保護委員会に速やかに報告する。ただし、「個人 事 業 者 が 個 人 情 報 取 扱 事 業 者 (注 1 )に 当 た る 場 合 、 当 該 事 情 報 の 保 護 に 関す る 法 律」 ( 平 成 15 年 法 律 第 57 号 。 以 下 「 個 業者は主務大臣のガイドライン等の規定に従って報告する。こ 人 情 報 保 護 法 」 と い う 。 ) 第 47 条 第 1 項 に 規 定 す る 認 定 個 人 の 場 合 、 報 告 を 受 け た 主 務 大 臣 等 (注 2 )又 は 主 務 大 臣 の ガ イ ド 情報保護団体の対象事業者である個人情報取扱事業者は、当該 ライン等に従い主務大臣等への報告に代えて報告を受けた「個 認 定 個 人 情 報 保護 団 体 に報 告 す る 。 人 情 報 の 保 護 に 関 す る 法 律 」 ( 平 成 15 年 法 律 第 57 号 。 以 下 上 記 に か か わ ら ず 、 個 人 情 報 保 護 法 第 44 条 第 1 項 に 基 づ き 個 人 情 報 保 護 法 第 40 条 第 1 項 に 規 定 す る 個 人 情 報 保 護 委 員 「 個 人 情 報 保 護法 」 と いう 。 ) 第 37 条 第 1 項 に規 定 す る 認 定 個 人 情 報 保 護 団 体は 、 個 人情 報 保 護 委 員 会に そ の 旨通 知 す る 。 会の権限(報告徴収及び立入検査)が事業所管大臣に委任され なお、これらの場合、主務大臣等の求めにより個人情報取 ている分野における事業者又は金融関連分野における個人情報 扱事業者が直接個人情報保護委員会へ報告しても差し支えな 保護に関するガイドライン若しくは医療関連分野における個人 い。 情報保護に関するガイダンス等の適用を受ける事業者の報告先 等 に つ い て は 、別 途 公 表す る と こ ろ に よる 。 (注 1 )個 人 情 報 取 扱 事 業 者 以 外 の 事 業 者 が 主 務 大 臣 の ガ イ ド ラ イ ン 等 の 規 定に 従 う 場合 に は 、 当 該 事業 者 を 含む 。 これらの場合、報告を受けた報告先は、個人情報保護委員 1 (注 2 )主 務 大 臣 の ガ イ ド ラ イ ン 等 に 報 告 先 と し て 規 定 さ れ て 改正案 現行 会 に そ の 旨 通 知す る 。 い る 個 人 情 報 保護 法 第 67 条 、 「 個 人 情報 の 保 護に 関 す る 法 律 施 行 令 」 ( 平 成 15 年政 令 第 507 号 ) 第 11 条の 規 定 に よ り 事 務 を 処 理 する 地 方 公共 団 体 の 長 等 を含 む 。 (削除) イ 個 人 情報 取 扱 事業 者 以 外 の 事 業者 又 は 主務 大 臣 が 明ら か で な い 個 人 情 報 取扱 事 業 者 にお け る 個 人 番 号又 は 特 定個 人 情 報 の 漏 えい な ど の 事 案 で あっ て 、 報告 す る 主 務 大臣 等 を 直ち に 特 定 で き ない 場合 イ 上 記 の ほか 、 個 人番 号 の 利 用 制 限違 反 な ど番 号 法 固 有 の 規定 に 関 す る 事 案 等 の場 合 個 人 情 報 保 護 委員 会 に 速や か に 報 告 す る。 ウ る事案等の場合 個 人 情 報 保 護 委員 会 に 速や か に 報 告 す る。 個 人 情 報 保 護 委員 会 に 速や か に 報 告 す る。 (2) 個 人 情 報 保護 委 員会 へ の 報 告 を 要し な い 場合 従 業 員 の 数 が 100 人 以下 の 事 業 者 ( 注) に あ って は 、 次 の 全 てに (2) 個 人 情 報保 護 委 員会 へ の 報 告 を 要し な い 場合 当てはまる場合は、個人情報保護委員会への報告を要しない (2. (1)イ の 場 合 を 除く 。 ) 。 ① そ の 他 、 個 人番 号 の 利 用 制 限違 反 な ど番 号 法 固 有 の 規定 に 関 す 個 人 情 報 取 扱 事 業 者以 外の 事 業 者 に あ って は 、次 の 全 て に 当 ては ま る 場 合 は 、 個人 情 報 保護 委 員 会 へ の 報告 を 要 しな い 。 影響を受ける可能性のある本人全てに連絡した場合(本人への 連絡が困難な場合には、本人が容易に知り得る状態に置くことを ① 含む。) 影響を受ける可能性のある本人全てに連絡した場合(本人への 連絡が困難な場合には、本人が容易に知り得る状態に置くことを ② 実 質 的 に 外 部 に 漏え い し て い な いと 判 断 され る 場 合 ③ 事 実 関 係 の調 査 を 了し 、 再 発 防 止 策を 決 定 して い る 場 合 ② 外 部 に 漏 え い し てい な い と 判 断 され る 場 合 ④ 「特定個人情報の漏えいその他の特定個人情報の安全の確保に ③ 事 実 関 係 の調 査 を 了し 、 再 発 防 止 策を 決 定 して い る 場 合 係 る 重 大 な 事 態の 報 告 に関 す る 規 則 」 (平 成 27 年 特 定 個 人 情 報保 ④ 「特定個人情報の漏えいその他の特定個人情報の安全の確保に 含む。) 護委員会規則第5号。以下「規則」という。)第2条に規定する 係 る 重 大 な 事 態の 報 告 に関 す る 規 則 」 (平 成 27 年 特 定 個 人 情 報保 特定個人情報ファイルに記録された特定個人情報の漏えいその他 護委員会規則第5号。以下「規則」という。)第2条に規定する 2 改正案 現行 の特定個人情報の安全の確保に係る重大な事態(以下「重大事 特定個人情報ファイルに記録された特定個人情報の漏えいその他 態 」 と い う 。 )に 該 当 しな い 場 合 の特定個人情報の安全の確保に係る重大な事態(以下「重大事 (注)個人番号利用事務実施者及び委託に基づいて個人番号関係事務 態 」 と い う 。 )に 該 当 しな い 場 合 又 は 個 人 番 号 利用 事 務 を業 務 と し て 行 う事 業 者 を除 く 。 3 . 番 号 法 第 29 条 の4 に 規 定 す る 重 大事 態 等 に関 す る 報 告 (1) 規 則 に 基づ く 報 告 3 . 番 号 法 第 28 条 の4 に 規 定 す る 重 大事 態 等 に関 す る 報 告 2の番号法違反の事案又は番号法違反のおそれのある事案のう (1) 規 則 に 基づ く 報 告 ち 、 重 大 事 態 に 該 当 す る 事 案 に つ い て は 、 事 業 者 は 、 番 号 法 第 29 2の番号法違反の事案又は番号法違反のおそれのある事案のう 条の4 の規定に基づき、規則の規定に従って個人情報保護委員会に ち 、 重 大 事 態 に 該 当 す る 事 案 に つ い て は 、 事 業 者 は 、 番 号 法 第 28 報 告 す る 必 要 があ る 。 条の4 の規定に基づき、規則の規定に従って個人情報保護委員会に (2) 報 告 す る 必 要 があ る 。 (略) (2) 3 (略)
© Copyright 2024 ExpyDoc
