privacy/index.html 事業者において 従業員等の特定個人情報の漏えい事案等が発生した場合 当該事業者は事案等に応じて 都道府県労働局

Similar documents
【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

情報漏えい事案等対応手続(中小規模事業者用)

はじめてのマイナンバーガイドライン(事業者編)

一般社団法人北海道町内会連合会定款変更(案)

特定個人情報の取扱いの対応について

個人情報保護規程例 本文

特定個人情報の取扱いの対応について

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報の保護に関する規程(案)

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

【別紙】リーフレット①

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

中小企業向け はじめてのマイナンバーガイドライン

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

個人情報保護規定

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

社会福祉法人○○会 個人情報保護規程

特定個人情報等取扱規程

< F2D8EE888F882AB C8CC2906C>

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

独立行政法人経済産業研究所特定個人情報の取扱い等に関する管理規程

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

PowerPoint プレゼンテーション

する 3 船員の雇用管理に関しては 船員の雇用管理分野における個人情報保護に関するガイドライン ( 平成二十五年国土交通省告示第二百九十二号 ) によるものとする ( 国土交通省関係事業者による個人情報の保護に関する指針等 ) 第三条国土交通省関係事業者は 法 個人情報の保護に関する法律施行令 (

学校法人金沢工業大学個人情報の保護に関する規則

14個人情報の取扱いに関する規程

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があ

個人情報保護規程

特定個人情報の取扱いに関するモデル契約書 平成27年10月

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

東レ福祉会規程・規則要領集

<4D F736F F D C192E88CC2906C8FEE95F18EE688B58B4B91A5208AAE90AC94C5>

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

個人情報の取り扱いに関する規程

Microsoft Word - ○指針改正版(101111).doc

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

劇場演出空間技術協会 個人情報保護規程

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に


北広島市社会福祉協議会特定個人情報取扱規程 平成 28 年 1 月 1 日 平成 30 年 1 月 15 日 制定 一部改正 目次第 1 章総則 ( 第 1 条 - 第 6 条 ) 第 2 章組織体制等 ( 第 7 条 - 第 10 条 ) 第 3 章取得及び収集の制限 ( 第 11 条 - 第 1

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

マイナンバー制度 実務対応 チェックリスト

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

2 会員は 前項の規定にかかわらず 本人との間で契約を締結することに伴って契約書その他の書面 ( 電子的方式 磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む 以下この項において同じ ) に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

privacypolicy

独立行政法人農業者年金基金個人情報保護管理規程

公 印 規 程

個人情報保護規程例 本文

特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態に

法律第三十三号(平二一・五・一)

Ⅰ 個人情報等保護方針 一般財団法人医薬品医療機器レギュラトリーサイエンス財団は 下記の方針に基づき個人情報及び特 定個人情報等の保護に努めます 1. 法令 ガイドライン等の遵守 当財団は 個人情報及び特定個人情報等の適正な取扱いを確保するため 個人情報の保護に関す る法律 行政手続における特定の個

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

東京弁護士会個人情報保護規則

個人情報管理規程

厚生年金保険の保険給付及び国民年金の給付の支払の遅延に係る加算金の支給に関する法律

個人情報保護基本規程

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

情報公開に係る事務処理規則 ( 平 18 規則第 16 号平成 18 年 8 月 1 日 ) 改正平 19 規則第 52 号平成 19 年 9 月 21 日平 26 規則第 2 号平成 26 年 5 月 13 日平 26 規則第 22 号平成 27 年 3 月 31 日 第 1 章総則 ( 目的 )

わたしのマイナンバー

PowerPoint プレゼンテーション

Microsoft Word - 個人情報保護規程 docx

利用者情報管理規程

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

日商PC検定用マイナンバー_参考資料

個人情報保護方針

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

特定個人情報取扱規程

<4D F736F F D2093C192E88CC2906C8FEE95F18EE682E888B582A28B4B92F62E646F6378>

調査規則の改正 別紙案1・2

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

商工会議所法令の改正に伴う定款変更(例)について

マイナンバーガイドライン入門(事業者編)

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

Microsoft PowerPoint - 参考資料2

山梨県産業廃棄物処理業者等不利益処分要領 ( 目的 ) 第 1 条この要領は 廃棄物の処理及び清掃に関する法律 ( 昭和 45 年法律第 137 号 以下 法 という ) 廃棄物の処理及び清掃に関する法律施行令 ( 昭和 46 年政令第 300 号 ) 及び廃棄物の処理及び清掃に関する法律施行規則

個人データの安全管理に係る基本方針

Microsoft Word - 表紙 雛形(保険者入り)高齢者支援課180320

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

議題 1. 個人情報保護委員会とは 2. 個人情報保護法の改正について 1

人 事 関 係

マイナンバー制度が始まって ~ガイドライン(事業者編)の概要と最近の出来事について~

sannomaruriyou

Microsoft Word - 素案の概要

マイナンバー制度が始まって ~ガイドライン(事業者編)の概要と最近の出来事について~

資料4_1いじめ防止対策推進法(概要)

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

マイナンバー取得の際の本人確認では 番号確認と身元確認を行います 個人番号の確認 身元 ( 実在 ) の確認 個人番号カード 通知カード or 住民票 ( 番号付き ) 等 運転免許証 or パスポート 等 上記が困難な場合は 過去に本人確認の上で作成したファイルの確認 等 上記が困難な場合は 健康

自治会における 個人情報取扱いの手引き 霧島市市民環境部市民活動推進課

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

特定個人情報取扱規則 第 1 章総則第 1 条目的この規則は 一般財団法人日本民間公益活動連携機構 ( 以下 この法人 という ) の 個人情報管理規程 ( 以下 管理規程 という ) の規定を受け 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 行

( 登録の審査及び登録 ) 第 7 条市長は, 前条の規定による申請を受けたときは, 第 5 条に規定する登録の要件を満たしていることを確認の上, 届出のあった情報を登録するものとする ( 登録情報の利用 ) 第 8 条市長は, 次に掲げる事由に該当するときは, 市民等の生涯学習活動を促進し, 又は


第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

Transcription:

事務連絡 平成 28 年 1 月 28 日 厚生労働省医政局関係団体御中 厚生労働省医政局総務課 特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関 する規則 及び 事業者における特定個人情報の漏えい事案等が発生した場合の対応につい て に関する周知依頼 平素より 医療行政に御理解 御協力を賜り 厚く御礼申し上げます 本年 1 月 1 日に 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 ) 第 28 条の 4 の規定が施行され 特定個人情報保護委員会において 下記の委員会規則 告示が制定 改正されました ( 同日施行 ) これにより 事業者において特定個人情報の漏えい事案等が発生した場合には 当該委員会規則 告示に沿って御対応いただくこととされています つきましては この点につき御承知おきいただくとともに 個人番号の取扱い及び漏えい事案等が発生した場合の対応等を記載したリーフレット ( 別添 1) により 貴会会員等に対する周知方よろしくお願いいたします 記 制定 改正した委員会規則 告示 (1) 特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則 ( 平成 27 年特定個人情報保護委員会規則第 5 号 )( 別添 2) (2) 事業者における特定個人情報の漏えい事案等が発生した場合の対応について ( 平成 27 年特定個人情報保護委員会告示第 2 号 )( 別添 3) ( 参考 ) 個人情報保護委員会 HP 特定個人情報の適正な取扱いに関するガイドライン http://www.ppc.go.jp/legal/policy/ 厚生労働省 HP 雇用管理分野における個人情報保護に関するガイドライン

http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/roudouzenpan/ privacy/index.html 事業者において 従業員等の特定個人情報の漏えい事案等が発生した場合 当該事業者は事案等に応じて 都道府県労働局 個人情報保護委員会等へ御報告いただくこととなります

事業者の皆さん 愛称 : マイナちゃん 事業者は 行政手続などのため 従業員などのマイナンバーを取り扱います 事業者は 社会保険の手続や源泉徴収票の作成などにおいて 従業員などからマイナンバーの提出を受け 書類などに記載します マイナンバーを取り扱う際には 4 つのルールを守りましょう! 取得 利用 提供のルール 個人番号の取得 利用 提供は 法令で決められた場合だけ これ以外では 取れない 使えない 渡せない 保管 廃棄のルール 必要がある場合だけ保管 必要がなくなったら廃棄 委託のルール 安全管理措置のルール 委託先を しっかり監督 再委託は 許諾が必要 漏えいなどを起こさないために書類やデータは しっかり管理 取得にあたっては マイナンバーを従業員などから取得する際には 本人確認 ( 次の 12 の確認 ) が必要です 1 2 マイナンバーが間違っていないかの確認 マイナンバーが書いてある 通知カード や 個人番号カード で確認身元の確認 顔写真が付いている 個人番号カード 又は 運転免許証 などで確認 マイナンバーを従業員などから取得する際には 利用目的 ( 源泉徴収票作成 健康保険 厚生年金保険届出 雇用保険届出 等 ) を伝えましょう マイナンバーを取り扱う者 取扱い手順 保管場所などを決めておきましょう 個人情報保護委員会

万が一 マイナンバーが漏えいしてしまった場合には 1. 事業者において講ずることが望まれる措置 (1) 事業者内部における責任者への報告 被害の拡大防止 (2) 事実関係の調査 原因の究明 (3) 影響範囲の特定 (4) 再発防止策の検討 実施 (5) 影響を受ける可能性のある本人への連絡等 (6) 事実関係 再発防止策等の公表 マイナンバーが漏えいして不正に用いられるおそれがあると認められるときは マイナンバーの変更をお住いの市区町村に請求できることを本人に説明してください 2. 個人情報保護委員会又は業界の所管官庁への報告 1 個人情報保護委員会に報告する場合 個人情報保護委員会ウェブサイトに掲載している様式に事実関係や再発防止策等を記載し 速やかに個人情報保護委員会に郵送で報告するよう努めてください 影響を受ける可能性のある本人全てに連絡した場合 外部に漏えいしていないと判断される場合等の個人情報保護委員会への報告不要の要件を全て満たす場合には 個人情報保護委員会への報告は不要です 2 個人情報保護法に基づき所管官庁に報告する場合 所管官庁のガイドライン等に従って 報告してください ( 所管官庁から個人情報保護委員会に報告されますので 1 の報告は不要です ) 特定個人情報の安全の確保に係る 重大な事態 が生じたときに 個人情報保護委員会に報告することが法令上の義務になりました 次の事態に該当する事案又はそのおそれのある事案が発覚した場合には 個人情報保護委員会に第一報をお願いします 重大な事態 とは 1. 漏えい 滅失 毀損又はマイナンバー法に反して利用 提供された特定個人情報に係る本人の数が100 人を超える事態 2. 特定個人情報ファイルに記録された特定個人情報を電磁的方法により不特定多数の者が閲覧することができる状態となり かつ その特定個人情報が閲覧された事態 3. 不正の目的をもって 特定個人情報ファイルに記録された特定個人情報を利用し 又は提供した者がいる事態等 詳しくは個人情報保護委員会ウェブサイト (http://www.ppc.go.jp/legal/policy/rouei/) をご覧ください マイナンバーに関するお問い合わせはマイナンバー総合フリーダイヤル 0120-95-0178 へ 平日 9 時 30 分 ~22 時土日祝日 9 時 30 分 ~17 時 30 分 ( 年末年始を除く ) 一部 IP 電話等で上記ダイヤルに繋がらない場合は 050-3816-9405( 有料 ) におかけください 個人番号カードを紛失された場合のお問い合わせについては 上記マイナンバー総合フリーダイヤルのほか 個人番号カードコールセンター ( 全国共通ナビダイヤル ) 0570-783-578( 有料 ) でも対応しています マイナンバーに関する最新情報 ( ウェブサイト ) マイナンバー制度... 内閣官房 http://www.cas.go.jp/jp/seisaku/bangoseido/index.html 税分野での取扱い... 国税庁 http://www.nta.go.jp/mynumberinfo/index.htm 社会保障分野での取扱い... 厚生労働省 http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000062603.html マイナンバーガイドライン... 個人情報保護委員会 http://www.ppc.go.jp/index.html

特定個人情報保護委員会規則第五号行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第二十八条の四の規定に基づき 特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則を次のように定める 平成二十七年十二月二十五日特定個人情報保護委員会委員長堀部政男特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則(定義)第一条この規則において使用する用語は 行政手続における特定の個人を識別するための番号の利用等に関する法律(以下 法 という )において使用する用語の例による (特定個人情報の安全の確保に係る重大な事態)第二条法第二十八条の四に規定する特定個人情報ファイルに記録された特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態は 次に掲げる事態とする

一次に掲げる特定個人情報が漏えい(不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第四項に規定する不正アクセス行為をいう )による漏えいその他法第十九条各号に該当しない特定個人情報の提供を含む )し 滅失し 又は毀損した事態イ情報提供ネットワークシステム及びこれに接続された電子計算機に記録された特定個人情報ロ個人番号利用事務実施者が個人番号利用事務を処理するために使用する情報システムにおいて管理される特定個人情報ハ行政機関 地方公共団体 独立行政法人等及び地方独立行政法人が個人番号関係事務を処理するために使用する情報システム並びに行政機関 地方公共団体 独立行政法人等及び地方独立行政法人から個人番号関係事務の全部又は一部の委託を受けた者が当該個人番号関係事務を処理するために使用する情報システムにおいて管理される特定個人情報二次に掲げる特定個人情報に係る本人の数が百人を超える事態イ漏えいし 滅失し 又は毀損した特定個人情報ロ法第九条の規定に反して利用された個人番号を含む特定個人情報

ハ法第十九条の規定に反して提供された特定個人情報三個人番号利用事務実施者又は個人番号関係事務実施者の保有する特定個人情報ファイルに記録された特定個人情報を電磁的方法により不特定多数の者が閲覧することができる状態となり かつ その特定個人情報が閲覧された事態四不正の目的をもって 個人番号利用事務実施者又は個人番号関係事務実施者の保有する特定個人情報ファイルに記録された特定個人情報を利用し 又は提供した者がいる事態(委員会への報告)第三条個人番号利用事務実施者(個人番号利用事務の全部又は一部の委託を受けた者を除く )又は個人番号関係事務実施者(個人番号関係事務の全部又は一部の委託を受けた者を除く )は 前条各号に掲げる事態が生じたときは その事態に関する次に掲げる事項を個人情報保護委員会に報告するものとする 一概要及び原因二特定個人情報の内容三再発防止のためにとった措置

四前三号に掲げるもののほか 個人情報保護委員会が定める事項2個人番号利用事務の全部若しくは一部の委託を受けた者又は個人番号関係事務の全部若しくは一部の委託を受けた者は 前条各号に掲げる事態が生じたときは 前項各号に掲げる事項を法第十条第一項に規定する個人番号利用事務等の委託をした者に報告するものとし 同項に規定する個人番号利用事務等の委託をした者は 前項各号に掲げる事項を個人情報保護委員会に報告するものとする 3法第十条第二項の規定により個人番号利用事務又は個人番号関係事務の全部又は一部の委託を受けた者とみなされた者は 前条各号に掲げる事態が生じたときは 第一項各号に掲げる事項をその事務を委託した者及び法第十条第一項に規定する個人番号利用事務等の委託をした者に報告するものとし 同項に規定する個人番号利用事務等の委託をした者は 第一項各号に掲げる事項を個人情報保護委員会に報告するものとする ただし 法第十条第一項に規定する個人番号利用事務等の委託をした者は 委託の内容に応じ 法第十条第二項の規定により個人番号利用事務又は個人番号関係事務の全部又は一部の委託を受けたとみなされた者からの報告をその事務を委託した者を経由して受けることができる (雑則)

第四条この規則に定めるもののほか この規則の実施に関し必要な事項は 個人情報保護委員会が定める 附則この規則は 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成二十七年法律第六十五号)附則第一条第二号に掲げる規定の施行の日(平成二十八年一月一日)から施行する

事業者における特定個人情報の漏えい事案等が発生した場合の対応について ( 平成 27 年特定個人情報保護委員会告示第 2 号 ) 特定個人情報保護委員会においては 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 平成 26 年特定個人情報保護委員会告示第 5 号 以下 ガイドライン という ) を平成 26 年 12 月 11 日に策定 公表した ガイドラインの 第 3-6 特定個人情報の漏えい事案等が発生した場合の対応 において 特定個人情報の漏えい事案等が発生した場合の対応については 別に定めることとしていたが 事業者における特定個人情報の漏えい事案その他の 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 違反の事案又は番号法違反のおそれのある事案が発覚した場合の対応について 次のとおり定める なお ガイドラインで用いられている用語については その例による 1. 特定個人情報の漏えい事案等が発覚した場合に講ずべき措置事業者は その取り扱う特定個人情報 ( 委託を受けた者が取り扱うものを含む 以下同じ ) について 漏えい事案その他の番号法違反の事案又は番号法違反のおそれのある事案が発覚した場合には 次の事項について必要な措置を講ずることが望ましい (1) 事業者内部における報告 被害の拡大防止責任ある立場の者に直ちに報告するとともに 被害の拡大を防止する (2) 事実関係の調査 原因の究明事実関係を調査し 番号法違反又は番号法違反のおそれが把握できた場合には その原因の究明を行う (3) 影響範囲の特定 (2) で把握した事実関係による影響の範囲を特定する (4) 再発防止策の検討 実施 (2) で究明した原因を踏まえ 再発防止策を検討し 速やかに実施する (5) 影響を受ける可能性のある本人への連絡等事案の内容等に応じて 二次被害の防止 類似事案の発生回避等の観点から 事実関係等について 速やかに 本人へ連絡し 又は本人が容易に知り得る状態に置く (6) 事実関係 再発防止策等の公表事案の内容等に応じて 二次被害の防止 類似事案の発生回避等の観点から 事実関係及び再発防止策等について 速やかに公表する

2. 本告示に基づく報告事業者は その取り扱う特定個人情報に関する番号法違反の事案又は番号法違反のおそれのある事案を把握した場合には 事実関係及び再発防止策等について 次のとおり報告するよう努める (1) 報告の方法ア個人番号又は特定個人情報の漏えいなど主務大臣のガイドライン等において報告対象となる事案の場合事業者が個人情報取扱事業者 ( 注 1) に当たる場合 当該事業者は主務大臣のガイドライン等の規定に従って報告する この場合 報告を受けた主務大臣等 ( 注 2) 又は主務大臣のガイドライン等に従い主務大臣等への報告に代えて報告を受けた 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 第 37 条第 1 項に規定する認定個人情報保護団体は 個人情報保護委員会にその旨通知する なお これらの場合 主務大臣等の求めにより個人情報取扱事業者が直接個人情報保護委員会へ報告しても差し支えない ( 注 1) 個人情報取扱事業者以外の事業者が主務大臣のガイドライン等の規定に従う場合には 当該事業者を含む ( 注 2) 主務大臣のガイドライン等に報告先として規定されている個人情報保護法第 67 条 個人情報の保護に関する法律施行令 ( 平成 15 年政令第 507 号 ) 第 11 条の規定により事務を処理する地方公共団体の長等を含む イ個人情報取扱事業者以外の事業者又は主務大臣が明らかでない個人情報取扱事業者における個人番号又は特定個人情報の漏えいなどの事案であって 報告する主務大臣等を直ちに特定できない場合個人情報保護委員会に速やかに報告する ウその他 個人番号の利用制限違反など番号法固有の規定に関する事案等の場合個人情報保護委員会に速やかに報告する (2) 個人情報保護委員会への報告を要しない場合個人情報取扱事業者以外の事業者にあっては 次の全てに当てはまる場合は 個人情報保護委員会への報告を要しない 1 影響を受ける可能性のある本人全てに連絡した場合 ( 本人への連絡が困難な場合には 本人が容易に知り得る状態に置くことを含む ) 2 外部に漏えいしていないと判断される場合 3 事実関係の調査を了し 再発防止策を決定している場合

4 特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則 ( 平成 27 年特定個人情報保護委員会規則第 5 号 以下 規則 という ) 第 2 条に規定する特定個人情報ファイルに記録された特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態 ( 以下 重大事態 という ) に該当しない場合 3. 番号法第 28 条の4に規定する重大事態等に関する報告 (1) 規則に基づく報告 2の番号法違反の事案又は番号法違反のおそれのある事案のうち 重大事態に該当する事案については 事業者は 番号法第 28 条の4の規定に基づき 規則の規定に従って個人情報保護委員会に報告する必要がある (2) 本告示に基づく報告事業者は 重大事態に該当する事案又はそのおそれのある事案が発覚した時点で 直ちにその旨を個人情報保護委員会に報告するよう努める なお 複数の事業者から特定個人情報の取扱いの委託を受けた者において 当該複数の事業者の特定個人情報について重大事態に該当する事案又はそのおそれのある事案が発覚した場合は 当該委託を受けた者から直接個人情報保護委員会に報告することを妨げない ( 参考 ) 規則に規定する重大事態一次に掲げる特定個人情報が漏えい ( 不正アクセス行為 ( 不正アクセス行為の禁止等に関する法律 ( 平成 11 年法律第 128 号 ) 第 2 条第 4 項に規定する不正アクセス行為をいう ) による漏えいその他番号法第 19 条各号に該当しない特定個人情報の提供を含む ) し 滅失し 又は毀損した事態イ情報提供ネットワークシステム及びこれに接続された電子計算機に記録された特定個人情報ロ個人番号利用事務実施者が個人番号利用事務を処理するために使用する情報システムにおいて管理される特定個人情報ハ行政機関 地方公共団体 独立行政法人等及び地方独立行政法人が個人番号関係事務を処理するために使用する情報システム並びに行政機関 地方公共団体 独立行政法人等及び地方独立行政法人から個人番号関係事務の全部又は一部の委託を受けた者が当該個人番号関係事務を処理するために使用する情報システムにおいて管理される特定個人情報二次に掲げる特定個人情報に係る本人の数が 100 人を超える事態イ漏えいし 滅失し 又は毀損した特定個人情報ロ番号法第 9 条の規定に反して利用された個人番号を含む特定個人情報

ハ番号法第 19 条の規定に反して提供された特定個人情報三個人番号利用事務実施者又は個人番号関係事務実施者の保有する特定個人情報ファイルに記録された特定個人情報を電磁的方法により不特定多数の者が閲覧することができる状態となり かつ その特定個人情報が閲覧された事態四不正の目的をもって 個人番号利用事務実施者又は個人番号関係事務実施者の保有する特定個人情報ファイルに記録された特定個人情報を利用し 又は提供した者がいる事態

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック