株式会社　●●●● PMS-3.3.7-D-1 緊急事態対応報告書事業者の代表者個人情報保護責任者業務の責任者承認承認作成 /　/ /　/ /　/ ① 事態の事態の特定（特定（一次報告）一次報告）事件・事故報告を受けた業務の責任者は、必要事項を記入し、一次報告を行ってください。 ※レベル： 1 （部門に被害）　/　2 （会社全体に被害）　/　3 （本人、顧客、取引先等に被害） ※レベル2又は3の場合、事業者の代表者及び「緊急連絡先一覧表」の関係機関へも報告持ち出しセキュリティ事件発生事セキュリティ事故故の情報セキュリティの弱点種別ソフトウェアの誤動作レベルウィルス感染リスク対策漏れ日付レベル2 その他（ネットワーク/システム障害その他（）リスク対策漏れその他（）バグその他（）レベル3 時間 2008/1/10 ）盗難セキュリティ違反ソフトウェアの誤動作レベル１発生日情報漏えい部署名 ●●●●部発見者 13:20 ●●　●● 氏名（時系列で記載すること）事象顧客先の日帰り出張の帰りに、カバンの盗難にあった。そのカバンには、会社で支給されたPCノートが入っていた。なお、PCノートにはID、パスワードは設定されているがデータが暗号化されておらず漏洩の可能性が考えられる。事実関係（漏洩の経過など）駅のベンチにカバンを放置し、少し離れた場所で顧客先と携帯電話で仕様を確認後、戻ったらカバンがなくなっていることに気付いた。発生原因基本情報流出情報項目付加的情報件数（概算）暗号化の有無氏名生年月日性別住所電話番号メールアドレス家族情報健康情報収入/資産情報顧客情報（その他（有（全体）銀行情報 50 ）人分（その他従業員情報）人分有（一部））計無し（（）人分 50 不明）人分無漏洩元・共謀者等漏洩元当該事業者委託先不明共謀者当該事業者委託先第三者不明原因意図的偶発的不明・上司へ状況を報告⇒関係各所への緊急連絡の実施。・駅及び最寄の交番へ盗難届けを提出・業務への支障を考慮し紛失したＰＣノートの代替機を手配一時的対処報告先事業者から直接経済産業省に報告その他（年月（ JIPDEC、JUAS 日）認定団体から経済産業省へ報告） 1/2 株式会社　●●●● PMS-3.3.7-D-1 緊急事態対応報告書個人情報保護責任者業務の責任者承認承認作成 /　/ /　/ /　/ ② 対応策結果報告業務の責任者は、個人情報保護管理者が重大と判断した場合、対応策を策定し、実施する。推進事務局及び情報セキュリティアドバイザと対応策を検討する。リスクの分析及び対策が必要な場合、リスクの認識、分析及び対策を実施する。本人などへの対応本人への連絡無有）理由（関係者の処分専用窓口の設置詫び状の送付商品券の配布その他の対応警察への届出その他（年月日）（）公表の有無有無理由（）二次被害有詳細（）無詳細（不要）（年月日）手段（）再発防止策及び予防処置をを確実に実施するようにして下さい。また、全社への水平展開もお願いします。対応対応策実施予定開始 2008/1/10 終了 2008/1/10 実施完了対応責任者 2008/1/10 業務の責任者個人情報保護責任者確認確認作成 /　/ /　/ /　/ ③ 再発防止、再発防止、是正処置及び是正処置及び予防処置の予防処置の必要性個人情報保護管理者は、「再発防止策」の必要性を判断し、業務の責任者に指示する。また、「是正処置及び予防処置」の必要性を判断し、業務の責任者に指示する。要（以下に指示事項を記載）不要・盗難したＰＣもすぐに発見され、また、データの流出も確認されていないが、暗号化が実施されていないことからセキュリティ対策が不十分であると考えられます。・再発防止策として以下の２項目を実施する。再 ①出張時の手荷物の取扱い規程の策定発 ②暗号化ツールの導入・運用防止策是正・予防処置の要不要要（別途、「是正処置及び予防処置報告書」に記載） 2/2 不要