全体の目次
個人情報の保護に関する法律についてのガイドライン(通則編)
3 個人情報取扱事業者等の義務
> 3-5 個人データの漏えい等の報告等(法第26条関係)
> 3-5-2 漏えい等事案が発覚した場合に講ずべき措置
漏えい等事案が発覚した場合に講ずべき措置
漏えい等事案(漏えい等、そのおそれのある事案)が発覚した場合は、内容等に応じて、下記について必要な措置を講じなければならない。
1. 事業者内部における報告及び被害の拡大防止
- 責任ある立場の者に直ちに報告するとともに、被害が発覚時よりも拡大しないよう必要な措置を講ずる
2. 事実関係の調査、及び、原因の究明
- 事実関係の調査及び原因の究明に必要な措置を講ずる
3. 影響範囲の特定
- 上記2で把握した事実関係による影響範囲の特定のために必要な措置を講ずる
4. 再発防止策の検討、及び、実施
- 上記2の結果を踏まえ、漏えい等事案の再発防止策の検討及び実施に必要な措置を講ずる
5. 個人情報保護委員会への報告、及び、本人への通知
- 3-5-3(個人情報保護委員会への報告)、3-5-4(本人への通知)を参照のこと。なお、内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、事実関係及び再発防止策等について、速やかに公表することが望ましい