全体の目次
個人データの漏えい等の報告等
「漏えい等」の考え方
「漏えい」とは?
個人データが外部に流出すること
「漏えい」の例
- 例)個人データが記載された書類を第三者に誤送付した場合
- 例)個人データを含むメールを第三者に誤送信した場合
- 例)システムの設定ミス等によりインターネット上で個人データの閲覧が可能な状態となっていた場合
- 例)個人データが記載又は記録された書類・媒体等が盗難された場合
- 例)不正アクセス等により第三者に個人データを含む情報が窃取された場合
(* 個人データを第三者に閲覧されないうちに全てを回収した場合は、漏えいに該当しない)
(* 自らの意図に基づき個人データを第三者に提供する場合は、漏えいに該当しない。ただし、第三者提供の規定に従うこと)
「滅失」とは?
「滅失」とは、個人データの内容が失われること
「滅失」の例
- 例)個人情報データベース等から出力された氏名等が記載された帳票等を誤って廃棄した場合(当該帳票等が適切に廃棄されていない場合には、個人データの漏えいに該当する場合がある)
- 例)個人データが記載又は記録された書類・媒体等を社内で紛失した場合(社外に流出した場合には、個人データの漏えいに該当する)
(*同じデータが他に保管されている場合は、滅失に該当しない)
(*合理的な理由により個人データを削除する場合は、滅失に該当しない)
「毀損」とは?
- 個人データの内容が意図しない形で変更されること
- 内容を保ちつつも利用不能な状態となること
「毀損」の例
- 例1)個人データの内容が改ざんされた場合
- 例2)暗号化処理された個人データの復元キーを喪失したことにより復元できなくなった場合
- 例3)ランサムウェア等により個人データが暗号化され、復元できなくなった場合(同時に個人データが窃取された場合には、個人データの漏えいにも該当する)
(*上記例2)例3)の場合であっても、同じデータが他に保管されている場合は毀損に該当しない)