コラム

 公開日: 2015-12-28  最終更新日: 2016-10-28

マイナンバーを含む特定個人情報が漏洩した場合の対応

番号法の施行が目前となった先週のこと、特定個人情報保護委員会より、「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則」(平成27年特定個人情報保護委員会規則第5号)が制定され、発表されました。併せて、行政機関、独立行政法人等及び地方公共団体等、事業者のそれぞれでの対応内容について更改されました。
基本的には1月以降、特定個人情報保護委員会が個人情報保護委員会となることへの対応ですが、若干内容の変更もあります。今回は、このうち「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」の内容について確認します。

特定個人情報の漏えい等が発覚した場合に事業者が講じるべき措置

事業者が取り扱うマイナンバーを含む特定個人情報が漏洩、または番号法違反が発覚、またはその恐れがある場合は、以下の措置を行うことが望まれています。なお、事業者が個人番号関係事務を委託した外部業者についても含まれます。

(1)事業者内部における報告、被害の拡大防止
個人番号関係事務の責任者等に直ちに報告するともに、被害拡大を防止する措置を実施。

(2)事実関係の調査、原因の究明
事実関係を調査し、原因の究明を行う。

(3)影響範囲の特定
特定個人情報の漏えい等による影響や二次被害の可能性等について評価する。

(4)再発防止策の検討・実施
特定した原因を踏まえた再発防止策を講じた上で、速やかに実施する。

(5)影響を受ける可能性のある本人への連絡等
漏えい等の事実関係について、速やかに本人へ連絡、または本人が容易に知り得る状態に置く。

(6)事実関係、再発防止策等の公表
発生した問題の内容に応じて、二次被害の防止や類似の問題の発生回避等の観点から、事実関係及び再発防止策等について、速やかに公表する。

事業者はどこに報告するのか?

それでは、事業者の報告先はどこ(誰)になるのでしょうか。これは事業者が現行の個人情報保護法における個人情報取扱事業者なのかどうかで変わってきます。なぜならば、現行の個人情報保護法における個人情報として、従業員情報も含まれるからです。

事業者が個人情報取扱事業者の場合、主務大臣へ報告します。(主務大臣のガイドライン等により報告先が異なる場合もありえます)つまり、特定個人情報についても現行の個人情報保護法と同様の扱いとなります。なお、主務大臣の求めにより、個人情報保護委員会に報告しても差し支えない、とされています。ここで「現行の個人情報保護法」と述べたのは、改正された個人情報保護法では現状各省で作成されているガイドラインが個人情報保護委員会で一本化される予定のため、報告ルートも変更される可能性があるからです。

一方、事業者が個人情報取扱事業者でない、または主務大臣が明らかでない/特定できない場合は個人情報保護委員会に報告します。

個人情報保護委員会への報告を要しないケース

個人情報取扱事業者でない事業者の場合、以下の「すべての条件」を満たす場合は、個人情報保護委員会に報告しなくても良いとされています。
1.影響を受ける可能性のある本人全てに連絡した場合(本人への連絡が困難な場合には、本人が容易に知り得る状態に置くことを含む。)
2.外部に漏えいしていないと判断される場合
3.事実関係の調査を終了し、再発防止策が決定されている場合
4.「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則」第2条に規定する「重大事態」に該当しない場合

なお、この「重大事態」とは、以下のように定義されています。
1)情報提供ネットワークシステム又は個人番号利用事務を処理する情報システムで管理される特定個人情報の漏えい等が起きた場合
2)漏えい等した特定個人情報の本人の数が101人以上である場合
3)インターネット等で不特定多数の人が閲覧できる状態となった場合
4)職員等(従業員等)が不正の目的で利用し、又は提供した場合

逆に言えば、「重大事態」、またはその恐れのある問題については、必ず報告する必要があるということになります。

報告手段は?

個人情報保護委員会への報告手段については、以下のように規定されています。
・「重大事態」、またはその恐れがある場合はFAX
・その他の場合は、郵送
報告用のフォームは特定個人情報委員会のホームページに掲載されています。(末尾のリンクを参照ください)
なお、個人情報取扱事業者が主務大臣へ報告する場合は、該当する省庁のガイドラインを参照ください。

最後に

マイナンバー制度の対応で、漏えいしないように、という議論は色々なところでされていますが、漏えいしたら、という話はあまり聞かないような気がします。「もし...」の世界ではありますが、報告の遅れや報告しない、という行為は後々の指導や罰則に影響する可能性もあるので、きちんと準備をすることをお勧めします。
マイナンバー制度の施行後しばらくは混乱が続くことが想定されます。デルタエッジコンサルタントではマイナンバー制度に関する日常の相談等に対応するサービスを提供しております。ご関心のある方はご連絡ください。

参考情報
特定個人情報委員会、「特定個人情報の漏えい事案等が発生した場合の対応について

デルタエッジコンサルタントでは、マイナンバー制度で運用上発生する様々な事象や、逐次発生する制度改正への対応方法、等について質問や相談をしたい事業者様に対して、お手軽に利用できるマイナンバーアドバイザリサービスを提供しております。
詳細は、弊社ホームページの「マイナンバー制度対応サービス」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

企業や組織はIT部門やITリーダーに対して、戦略的にITを活用したビジネスを実施するための貢献を期待する様になっています。一方で、IT部門の多くは以下の理由により...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
改元とIT-元号の変更によるITへの影響

先日、皇室会議にて天皇陛下の退位が2019年4月30日、皇太子さまの即位が2019年5月1日と決定されました。これに伴い...

[ リスク管理 ]

情報セキュリティのセルフチェックをしてみませんか。

昨今、情報漏えいやランサムウェア等の情報セキュリティに関する事故、事件が相次いで発生しています。さらに、マ...

[ セキュリティ ]

サイバー空間をめぐる脅威の状況(平成29年上半期)

先日、警察庁より「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表されました。これに...

[ セキュリティ ]

FAKEニュース(偽ニュース)に惑わされないために

最近はネット上にFAKEニュース、または偽ニュースと呼ばれる、事実とは異なるニュースが氾濫しています。先日も「...

[ リスク管理 ]

長期休暇のセキュリティ対応 − IT機器も休暇入りさせましょう

今年もお盆休みの時期が来ました。全社で夏期休暇が設定されている会社もあるでしょう。こうした長期休暇は、年末...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ