ブログ

総務省|特定個人情報の漏えい等に対する対応について

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

 

 特定個人情報保護委員会では、平成28年1月のマイナンバー制度の開始に当たり、事業者における特定個人情報の漏えい事案等が発生した場合の対応についてまとめ、同委員会より告示をした。 
 同委員会告示においては、事業者に特定個人情報の漏えい等が発生した場合の対応のひとつとして、主務大臣の個人情報保護ガイドライン等の規定に従って報告に努めることが定められている。
 このガイドラインにより、5,000人分を超える個人情報をデータベース化して取り扱う経済産業省所管分野の事業者において特定個人情報の漏えい事案が発生した場合は、主務大臣(印刷業においては経済産業大臣)等に報告するよう努めることなる。
 上記以外の事業者につきましては、直接個人情報保護委員会へ報告するよう努める。
 この特定個人情報の漏えいに係る対応について、別記の「特定個人情報の漏えい事案等が発生した場合の報告について」を参照。

*********************************************************************************
平成28年1月22日
経済産業省 文化情報関連産業課

特定個人情報の漏えい事案等が発生した場合の報告について

 平成28年1月のマイナンバー制度の開始に当たり、特定個人情報保護委員会は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」、及び「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」(平成27年特定個人情報保護委員会告示第2号。以下「委員会告示」という)を公表しております。
 委員会告示においては、事業者は、特定個人情報の漏えい等が発生した場合の対応のひとつとして、主務大臣の個人情報保護ガイドライン等の規定に従って報告に努めることとされています。
 つきましては、5,000人分を超える個人情報をデータベース化して取り扱う経済産業省所管分野の事業者は、特定個人情報の漏えい事案が発生した場合は、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」P29(オ)主務大臣等への報告に沿って報告するよう努めて下さい(参考参照)。
 上記以外の事業者につきましては、直接個人情報保護委員会へ報告するよう努めていただければと存じます。
 なお、特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則第2条に規定する(注)重大事態等に関する報告については、個人情報保護委員会に直接報告することとされています。
※この場合においても、併せて、主務大臣の個人情報保護ガイドライン等の規定に従って報告することが望ましいとされています。

(注)特定個人情報の安全の確保に係る重大な事態

一 次に掲げる特定個人情報が漏えい(不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第2条第4項に規定する不正アクセス行為をいう)による漏えいその他番号法第19条各号に該当しない特定個人情報の提供を含む)し、滅失し、又は毀損した事態

イ 情報提供ネットワークシステム及びこれに接続された電子計算機に記録された特定個人情報
ロ 個人番号利用事務実施者が個人番号利用事務を処理するために使用する情報システムにおいて管理される特定個人情報
ハ 行政機関、地方公共団体、独立行政法人等及び地方独立行政法人が個人番号関係事務を処理するために使用する情報システム並びに行政機関、地方公共団体、独立行政法人等及び地方独立行政法人から個人番号関係事務の全部又は一部の委託を受けた者が当該個人番号関係事務を処理するために使用する情報システムにおいて管理される特定個人情報

二 次に掲げる特定個人情報に係る本人の数が100人を超える事態

イ 漏えいし、滅失し、又は毀損した特定個人情報
ロ 番号法第9条の規定に反して利用された個人番号を含む特定個人情報
ハ 番号法第19条の規定に反して提供された特定個人情報

三 個人番号利用事務実施者又は個人番号関係事務実施者の保有する特定個人情報ファイルに記録された特定個人情報を電磁的方法により不特定多数の者が閲覧することができる状態となり、かつ、その特定個人情報が閲覧された事態

四 不正の目的をもって、個人番号利用事務実施者又は個人番号関係事務実施者の保有する特定個人情報ファイルに記録された特定個人情報を利用し、又は提供した者がいる事態
(特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則)
http://www.ppc.go.jp/files/pdf/shinkyu_judaijitai.pdf
(事業者における特定個人情報の漏えい事案等が発生した場合の対応について)
http://www.ppc.go.jp/files/pdf/shinkyu_jigyosha.pdf

【参考】(個人情報保護委員会関連)
○個人情報保護委員会のホームページ(http://www.ppc.go.jp/
マイナンバー総合フリーダイヤル 0120-95-0178
・「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(http://www.ppc.go.jp/legal/policy/
・特定個人情報の漏えい事案等が発生した場合の対応について(http://www.ppc.go.jp/legal/policy/rouei/
(経済産業省個人情報保護関連)
○経済産業省 個人情報保護に関するホームページ
http://www.meti.go.jp/policy/it_policy/privacy/index.html
・「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf

関連記事

ページ上部へ戻る