特定個人情報・個人情報保護事件・事故への対応・体制
(1)特定個人情報・個人情報が漏えい、滅失又はき損をした場合に想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれを考慮し、その影響を最小限とするための手順を確立し、かつ、維持するものとする。また、当事務所が取扱う特定個人情報・個人情報に関して、漏えい、滅失又はき損などの緊急事態が発生した場合に備え、対応手順を下記に規定し、かつ維持するものとする。
(2)委託された個人情報については、委託契約において何ら取り決めがない場合は、委託者と相談のうえ実施する。なお、当社の受託業務における緊急時の対応は、所長の指示のもとで行う。受託業務中、担当者は緊急事態が発生した場合、所長(=特定個人情報管理責任者 兼 個人情報管理責任者))に連絡を取り、その指示を仰ぐこと。
(3)緊急時の対応についての教育訓練は従業者教育実施時に行う。所長が必要と判断した際は、臨時に実施するものとする。
《緊急時対応の手順》
緊急時は全ての対応を所長の元で行う。
1.発生時
【緊急時の処置】
(1)当社の従業者は、当社が取扱う個人情報に関して不正アクセス・紛失・破壊・改ざん・漏洩などの問題を発見した場合は、速やかに所長に報告する。
(2)所長は、問題の発生報告を受けた場合、速やかに問題の内容を吟味して原因を究明し、経済的な不利益及び社会的な信用の失墜、本人への影響などの恐れを考慮し、その影響を最小限とするため、「運用を休止する」、「利用を一時停止する」など一時的な処置も含め対応策、対応手順等を決定する。
(3)所長は、速やかに所属する都道府県社会保険労務士会、全国社会保険労務士会連合会に状況を報告、相談して速やかな対応を図る。また、必要に応じて警察等へ連絡する。
(4)所長は、緊急事態の内容、原因、対応方法、通知・公表方法を記載した「緊急時対応報告書」を作成する。
【社内への連絡】
緊急事態が発生した場合は、所長は「緊急事態連絡網」に従って、従業者へ事態の報告を行い、早急に緊急対策体制を整える。
◆緊急事態連絡網
2.通知・公表
個人情報本人への通知および外部への公表については、所属する都道府県社会保険労務士会を通じ全国社会保険労務士会連合と連携を図り、速やかかつ適切に行うものとする。
【個人情報本人への通知内容】
個人情報本人への通知内容は、下記の内容とする。また、本人への通知により本人から事態の問合わせ等を受付けた場合は、決められた下記の内容を説明し、誠実に対応する。通知・対応は、所長((特定)個人情報保護管理責任者)が行うものとする。
(通知・説明項目)
・誠実な謝罪
・事実関係(本人への影響)の説明
・今後の対応の説明
・再発防止策などの事後説明(本人の要望に応じて)
【外部への公表】
二次被害の防止策として、所長((特定)個人情報保護管理責任者)は可能な限り事実関係、発生原因及び対応策を、必要に応じて遅滞なく公表する。ただし、公表に際しては、公表によって本人などへの二次被害を招かないように、公表する内容、手段及び方法を十分考慮する。
3.対応結果の記録・保管
所長は、「緊急時対応報告書」に対応結果等を記入して保管する。
4.再発防止について
所長は、再発防止策を計画・実施し、「是正処置・予防処置報告書」に記録する。
[関連文書・様式等]
「緊急時対応報告書」
「是正処置・予防処置報告書」
平成28年1月1日
社労士・行政書士はまぐち総合法務事務所
代表 濱口 貴行
