JISAの活動

• 個人情報保護
• プライバシーマーク制度
  • 付与状況
    • JISA付与事業者
    • JISA審査会結果
    • 全付与事業者(JIPDEC)
  • 申請について
    • 申請書類
    • 事故報告
    • 審査料金
    • 審査手続
    • 関連規定
    • お問い合わせ・送付先
  • 関連資料
  • Ｑ＆Ａ
• セキュリティ情報ネットワーク
• 法務
• 財務会計
• 統計資料
• 刊行物

個人情報に係る事故等のJISAへの報告について

一般社団法人情報サービス産業協会
プライバシーマーク審査会

プライバシーマーク認定事業者におかれましては、万一個人情報に関わる事故等が発生した時には、付与機関（JIPDEC）とのプライバシーマーク付与契約に基づき、認定を受けた指定機関（JISA）への報告が義務づけられております。

　つきましては、個人情報に関わる事故・事件が発生した場合には、個人情報保護マネジメントシステムに沿った迅速な対応をされるとともに、すみやかに審査機関である当協会へ下記の要領でご連絡くださいますようお願いいたします。

　なお、個人情報に関わる事故が発生した場合に認定事業者からの申し出がなく、外部からの指摘、当協会の調査、現地審査上の過程などで後日判明したときには、更新審査が受審できないまたは更新審査が打ち切りになることもございますのでご注意ください。

敬具　

【報告の対象事業者】

1. 当協会でプライバシーマークの付与認定を受けた事業者
2. 当協会でプライバシーマークを新規に申請中の事業者

【報告いただく判断基準】

1. 個人情報を社外に漏洩した場合、または漏洩したおそれがある場合
2. 個人情報または個人情報を含む情報システム機器（パソコン、記録媒体、携帯電話など）を紛失した場合、または盗難に遭った場合＊1　　
3. 個人情報が不正使用された形跡がある場合、または不正使用されたおそれがある場合
4. 委託先業者で上記1.〜3.の事例が発覚した場合　　＊2

＊1　情報システム機器に安全対策・セキュリティ措置（データの暗号化、パスワード設定など）を講じてあっても、この報告の対象となります。
＊2　宅配便業者、郵便業者による配送途上の紛失事故も、この報告の対象となります。

【報告いただく内容】
　別途指定様式に従い、以下の項目について明記してください。

1. 事業者名
2. 事業者の業種分類
3. 事故・事件の発覚日
4. 事故・事件の概要
5. 流出したデータの項目および件数
6. 流出したデータに対する保護措置（暗号化対策）の有無
7. 漏洩・紛失等が発覚してからの対応の経過
8. 漏洩・紛失元および漏洩・紛失に関わった者の概要
9. 本人への対応の有無
10. 事案の公表の有無
11. ２次被害の有無
12. 事業者による再発防止策（すでに実施されたものおよび予定されているもの）
13. その他特記事項（社内規程の整備状況、個人情報保護教育の実施状況、新聞報道等の有無など）

【報告の方法】
「個人情報の取扱いに関する事故等の報告書（様式1）」に様式2と、 必要に応じて関連資料を添付してください。
関連資料の書式は問いません。

◆「個人情報の取扱いに関する事故等の報告書」

• 様式１a：認定事業者用
• 様式１b：新規申請中事業者用
• 様式１c：新規申請前(申請検討中)事業者用
  
  
• 様式2

◆参考
JIPDEC「個人情報の取扱いにおける事故等の報告について」

【連絡先・報告書提出先】
〒104-0028
東京都中央区八重洲二丁目8番1号　日東紡ビル9F
一般社団法人情報サービス産業協会　審査業務部　宛
電話：03-6214-1125（平日9:30〜17:00）
   info-privacy@jisa.or.jp

【報告書の取扱い】
　当該報告書は、プライバシーマーク申請の欠格性を判断するためにJISA審査業務部及びプライバシーマーク審査会で利用いたします。

　また、事故等の内容によっては、プライバシーマーク審査会での審議を経て措置を決定する必要があることから、は報告書のコピーをJIPDECに提出することもあります。

　なお、本報告書（原本）は、JISA審査業務部で保管・管理いたします。

以上

• 2007/4/9 JIPDEC[個人情報の取扱いにおける事故等の報告について]

• このページの先頭へ戻る