全体の目次

個人情報の保護に関する法律についてのガイドライン（通則編）
　3 個人情報取扱事業者等の義務
　　> 3-5 個人データの漏えい等の報告等（法第26条関係）
　　　> 3-5-3 個人情報保護委員会への報告（法第26条第1項関係）
　　　　> 3-5-3-5 委託元への通知による例外（規則第9条関係）

---

委託元への通知による例外

委託先は、個人情報保護委員会への報告義務を負っている委託元に対し、3-5-3-3（1）から（9）までに掲げる事項のうち、その時点で把握しているものを通知したときは、報告義務を免除される

3-5-3-3（1）から（9）までに掲げる事項

• （1）概要
• （2）漏えい等が発生し、又は発生したおそれがある個人データの項目
• （3）漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数
• （4）原因
• （5）二次被害又はそのおそれの有無及びその内容
• （6）本人への対応の実施状況
• （7）公表の実施状況
• （8）再発防止のための措置
• （9）その他参考となる事項

委託元への通知については、速報としての報告と同様に、報告対象事態を知った後、速やかに行わなければならない。

「速やか」の目安

「速やか」の日数の目安については、個別の事案によるものの、委託先が当該事態の発生を知った時点から概ね3～5日以内である。

報告を受理する権限の事業所管大臣への委任

個人情報保護委員会が法第147条第1項の規定により報告を受理する権限を事業所管大臣に委任している場合には、当該事業所管大臣に報告する。 事業所管大臣に報告する場合、報告期限は個人情報保護委員会に報告する場合と同様である。

（※）この場合、委託先から通知を受けた委託元が報告をすることになる。委託元は、通常、遅くとも委託先から通知を受けた時点で、報告対象事態を知ったこととなり、速やかに報告を行わなければならない

（※）通知を行った委託先は、委託元から報告するに当たり、事態の把握を行うとともに、必要に応じて委託元の漏えい等報告に協力することが求められる