平成28年1月から、社会保障・税の各種手続きに従業員等のマイナンバーの記載が始まりました。
それに伴い、個人情報保護委員会から、特定個人情報(マイナンバーを含む個人情報)の漏えい事案等が発生した場合の対応が示されています。
事業者におかれましては、特定個人情報の取扱いに十分御注意いただくとともに、万一、特定個人情報の漏えい事案等が発生した場合には、別添個人情報保護委員会のリーフレット等の説明に沿って御対応下さい。
事業者において講ずることが望まれる措置
1 事業者内部における責任者への報告、被害の拡大防止
2 事実関係の調査、原因の究明
3 影響範囲の特定
4 再発防止策の検討・実施
5 影響を受ける可能性のある本人への連絡等
6 事実関係、再発防止策等の公表
※マイナンバーが漏えいして不正に用いられるおそれがあると認められるときは、マイナンバーの変更をお住いの市区町村に請求できることを本人に説明してください。
個人情報保護委員会又は業界の所管官庁への報告
1 個人情報保護委員会に報告する場合
個人情報保護委員会ウェブサイトに設置している報告フォームに事実関係や再発防止策等を入力し、速やかに個人情報保護委員会に報告するよう努めてください。
※影響を受ける可能性のある本人全てに連絡した場合、外部に漏えいしていないと判断される場合等の個人情報保護委員会への報告不要の要件を全て満たす場合には、個人情報保護委員会への報告は不要です。
【報告の方法】
個人情報保護委員会ウェブサイトの案内に従って、専用の報告フォームに必要事項を入力してください。
2 個人情報保護法に基づき所管官庁に報告する場合
所管官庁のガイドライン等に従って、報告してください。
(所管官庁から個人情報保護委員会に報告されますので、1の報告は不要です。)
※ただし、 重大事態又はそのおそれのある事案が発覚した時点で、直ちに個人情報保護委員会へ報告してください。
「重大事態」とは、以下の場合を指します。
○情報提供ネットワークシステム又は個人番号利用事務を処理する情報システムで管理される
特定個人情報の漏えい等が起きた場合
○漏えい等した特定個人情報の本人の数が101人以上である場合
○電磁的方法によって、不特定多数の人が閲覧でき、かつ閲覧された場合
○従業員等が不正の目的で利用し、又は提供した場合
【報告の方法】
個人情報保護委員会ウェブサイトの案内に従って、専用の報告フォームに必要事項を入力してください。