個人データ漏えい等への対応手続にかかる社内規程に関するQ&A

更新日:2024年4月30日

BD4個人データ漏えい等への対応手続にかかる社内規程

BD4-1個人データ漏えい等への対応手続にかかる社内規程とはどのようなものですか?

個人データについて、法令等に違反している事実や漏えい等の兆候があった場合の対応手順及び報告連絡体制を明確化しておくための社内規程です。

BD4-2なぜ、個人データ漏えい等の対応手続にかかる社内規程が必要なのですか?

個人データの漏えい等が発生した場合には、本人への通知や個人情報保護委員会への報告が必要となる場合があります。

よって、これらが適切に実施されるように、社内規程として、漏えい等発生時のルールを定めておくことが重要となるためです。

BD4-3個人データ漏えい等の対応手続にかかる社内規程では、どのようなことを定めるべきですか?

個人データ漏えい等の事案発生時の対応手順や、誰が責任者として対応するのかを明確にするべきといえます。

BD4-4事案発生時の個人情報保護委員会への報告とは、どのようなものですか?

報告対象事態の発覚から3~5日以内に「速報」を、発覚日から30日以内に「確報」を、個人情報保護委員会に行う義務があります。

詳しくは、個人情報保護委員会のWebサイト「漏えい等の対応とお役立ち資料」をご確認ください。