【マイナンバーのQ&A】金庫の準備やセキュリティ強化が重要!④「事業者の特定個人情報漏えい事案の対応」をより詳しく

特定個人情報保護委員会から2015年9月28日に発表されているQ&Aを、さらにわかりやすくなるようにまとめてみました。

報告や判断の目安

疑問符 / はてなマーク / クエッションマーク - GATAG|フリーイラスト素材集 (37422)
Q2-3
重大事案が発覚した場合、重大事案の報告を特定個人情報保護委員会に報告すれば、主務大臣等への報告はしなくてもいいですか。
A2-3
重大事案が発覚した場合には、直ちに特定個人情報保護委員会へ報告するとともに、その事案が主務大臣のガイドライン等により報告対象にも該当する場合には当該ガイドラインの規定に従って報告する必要があります。
こちらはマイナンバーに関する法案というより、個人情報保護法が基本となります。
以下の内容が参考になるでしょう。
事業者が個人情報取扱事業者(注1)に当たる場合、当該事業者は主務大臣のガイドライン等の規定に従って報告する。この場合、報告を受けた主務大臣等(注2)又は主務大臣のガイドライン等に従い主務大臣等への報告に代えて報告を受けた「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」という。)第37条第1項に規定する認定個人情報保護団体は、特定個人情報保護委員会にその旨通知する。
なお、これらの場合、主務大臣等の求めにより個人情報取扱事業者が直接特定個人情報保護委員会へ報告しても差し支えない。
法令間で確認すべき点はあるので、網羅するようにしましょう。

各社の判断に委ねられています。

Q2-4
「重大事案又はそのおそれのある事案」とありますが、「そのおそれ」に該当するかどうかの判断はどのように考えればよいですか。
A2-4
例えば、事案が発覚した時点では事実関係等を調査しないと重大事案に該当するかどうか明確ではないが、重大事案に該当する可能性があると合理的に予想される場合は、重大事案の「おそれ」があると言えます。
合理的、というのが少々曖昧ですが、判断を誤ってはいけません。
発生してしまった時点で、何かしらのアクションを起こすようにしましょう。

漏えいは高いリスクとなります。

マイナンバーは一度付番されると基本的に一生涯変わりません。
もしも大切な従業員さんの個人情報を社長さんの一瞬の不注意で漏らしてしまったら、、どう説明なさいますか?

処罰云々ではなく、従業員さんからの信用や会社に対する世間の信用も失墜してしまうことは間違いありません。
しかもそのあとは”特定個人情報保護委員会”から監視の対象となります。

個人番号が記載された紙は鍵のかかる棚や金庫に確実にしまう。
もちろん棚や金庫の鍵が誰でも扱える状況はダメですよ!
確実に守る環境を作り、世間の信用を維持できるよう取り組みましょう。
担当者を決める、金庫を購入する。
会社全体で取り組む姿勢を持つことが大切です。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする