よむ、つかう、まなぶ。
【資料2】個人情報保護法改正に伴う漏えい等報告の義務化と対応について (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_25929.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第 11回 5/27)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
漏えい等報告等の義務化
?
(例:民間事業者)
漏えい等報告はどのような事案で行う必要がありますか?
類型
報告を要する事例
要配慮個人情報の漏えい等
従業員の健康診断等の結果を含む個人データが漏えいした場合
財産的被害のおそれがある漏えい
等
・送金や決済機能のあるウェブサービスのログインIDとパスワードの組み合わせを含む個人
データが漏えいした場合
・個人データであるクレジットカード番号のみの漏えい
※住所、電話番号、メールアドレス、SNSアカウント、銀行口座情報といった個人データのみの漏えいは、
直ちにこれに該当しない
不正の目的によるおそれがある漏え
い等
不正アクセスにより個人データが漏えいした場合
1,000件を超える漏えい等
システムの設定ミス等によりインターネット上で個人データの閲覧が可能な状態となり、当
該個人データに係る本人の数が1,000人を超える場合
?
漏えい等報告について、報告の期限はどのようになっていますか?
速報と確報の二段階で行う必要があります。
時間的制限
報告内容
速報
報告対象の事態を知ってから「速やかに」
(個別の事案によるものの、当該事態を知った時
点から概ね3~5日以内)
報告をしようとする時点において把握している内
容
確報
報告対象の事態を知ってから30日以内(不正の
目的によるおそれがある漏えい等の場合は60日
以内)
全ての報告事項(合理的努力を尽くしても、全
ての事項を報告できない場合は、判明次第、報
告を追完)
2
?
(例:民間事業者)
漏えい等報告はどのような事案で行う必要がありますか?
類型
報告を要する事例
要配慮個人情報の漏えい等
従業員の健康診断等の結果を含む個人データが漏えいした場合
財産的被害のおそれがある漏えい
等
・送金や決済機能のあるウェブサービスのログインIDとパスワードの組み合わせを含む個人
データが漏えいした場合
・個人データであるクレジットカード番号のみの漏えい
※住所、電話番号、メールアドレス、SNSアカウント、銀行口座情報といった個人データのみの漏えいは、
直ちにこれに該当しない
不正の目的によるおそれがある漏え
い等
不正アクセスにより個人データが漏えいした場合
1,000件を超える漏えい等
システムの設定ミス等によりインターネット上で個人データの閲覧が可能な状態となり、当
該個人データに係る本人の数が1,000人を超える場合
?
漏えい等報告について、報告の期限はどのようになっていますか?
速報と確報の二段階で行う必要があります。
時間的制限
報告内容
速報
報告対象の事態を知ってから「速やかに」
(個別の事案によるものの、当該事態を知った時
点から概ね3~5日以内)
報告をしようとする時点において把握している内
容
確報
報告対象の事態を知ってから30日以内(不正の
目的によるおそれがある漏えい等の場合は60日
以内)
全ての報告事項(合理的努力を尽くしても、全
ての事項を報告できない場合は、判明次第、報
告を追完)
2