相談事例 - 漏えい事故を起こしてしまった場合、事業者はどのような対応をすべきでしょうか?

掲載日:2018年2月25日

相談内容

顧客の個人情報の漏えい事故を起こしてしまいました。どのような対応をすべきでしょうか?

回答

まずは被害を最小限に抑えるための応急対応を行います。併せて事実調査、原因究明を行い、二次被害防止や再発防止のための対策を検討し、実施します。

個人情報保護委員会の告示に則って対応していただくことになります。

「個人データの漏えい等の事案が発生した場合の対応について」(出典:個人情報保護委員会)

以下は一般的な対応例です。

(1)事実確認、応急対応

事実関係を確認し、被害拡大防止のための応急措置を行います。盗難の場合は警察への届出、誤送信・誤送付の場合は受信者への連絡と情報の廃棄・回収、携帯電話の紛失の場合は遠隔ロックをかけるなどの措置をとることが必要です。被害拡大防止のために有効だと考えられる場合は、事故発生についてただちに公表することも検討します。
機微なデータを漏えいした場合や、信用情報、クレジットカード番号等のデータを漏えいした場合、漏えい事故が繰り返し発生した場合は、速やかに個人情報保護委員会に報告を行うことが望ましいと考えられます。

(2)二次被害防止、事故収束対応

.事実調査、影響範囲の特定

事実関係の確認から継続して、より詳細な調査を実施します。

.影響範囲への連絡

事故について謝罪し、二次被害を防止するため、事故によって影響を受ける可能性のある本人へ可能な限り連絡し、事実関係等について説明を行うことが必要です。
影響の範囲によっては、この段階でも、事故についての公表を検討します。

(3)原因究明、再発防止策の検討・実施

.原因究明
.再発防止策の検討・実施
.事実関係、再発防止策の公表

二次被害の防止、類似事案の発生回避等の観点から、事実関係や再発防止策等の公表を行うことが望ましいと考えられます。
ただし、影響を受ける可能性のある本人すべてに連絡がついた場合、紛失等した個人データを、第三者に見られることなく、速やかに回収した場合、高度な暗号化等の秘匿化が施されている場合等、公表を省略しても構わないと考えられる場合もあります。

(4)収束後の報告

個人情報保護委員会・認定個人情報保護団体へ報告します。

県民・事業者向けQ&Aに戻る

Adobe Readerのダウンロードページへ

PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。

本文ここまで
県の重点施策
  • 未病の改善
  • ヘルスケア・ニューフロンティア
  • さがみロボット産業特区
  • 県西地域活性化プロジェクト
  • かながわスマートエネルギー計画
  • 東京2020オリンピック・パラリンピック競技大会
  • 神奈川県発、アート・カルチャーメディア「マグカル」
  • ともに生きる社会かながわ憲章
  • SDGs未来都市 神奈川県 SDGs FutureCity Kanagawa