個人情報保護委員会に報告する手順は定めていますか?
プライバシーマーク
プライバシーマーク取得済み、あるいは現在PMS構築作業中の事業者様、
特定個人情報の取扱いの対応について、JISQ15001(以下、要求事項という)
に基づく対応は進めていらっしゃいますか?
2015年5月19日にJIPDECから「特定個人情報の取扱いの対応について」が出され、
2016年2月12日に一部改正されました。
改正された内容のうち、緊急事態への準備に関する要求事項への対応が追加されています。
要求事項やJIPDECガイドラインでは、個人情報の漏えい、滅失又はき損が発生した場合、
関係機関に直ちに報告する手順を定めることを求められています。
関係機関とは主管省庁や審査機関等であり、その連絡先が想定されます。
また、受託事業者の場合、委託元も報告先にあたると考えられます。
今回の改正ではさらに、「個人情報保護委員会」も報告手順の定めが必要な
関係機関の一つに加わりました。
「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告
に関する規則」では、特定個人情報の安全の確保に係る重大な事態が生じたときは、
個人情報保護委員会に報告することを求めています※1。
そして、この報告は、重大事態に該当する事案又はそのおそれのある事案が発覚した
時点で直ちに行うことが求められています※2。
※1 出典:平成27年特定個人情報保護委員会規則第5号。
※2 出典:「事業者における特定個人情報の漏えい事案等が発生した場合の対応
について」(平成27年特定個人情報保護委員会告示第2号)
したがって、個人情報保護委員会が関係機関として特定されていない場合、
指摘を受ける可能性があります。一度、規程を確認されてみてはいかがでしょうか?
特定個人情報の取扱いに関する対応についてのお悩み・ご相談は、弊社まで
お気軽にお問い合わせください。
バルクでは、プライバシーマークの運用や更新のポイントを解説するセミナー
を開催しております。参加費は無料です。毎月、満員となる人気のセミナーです。
【過去の参加者の参加目的例】
・新任担当者様はPMS運用の全体像を理解するために!
・複数回更新経験のある担当者様は、他社の運用方法を聞いて、マンネリ化からの脱出を!
・後任者へのスムーズな引継ぎのポイントを掴むために!
⇒詳しくは下記のページをご覧ください。
https://www.vlcank.com/co/seminar/160829pms/