本文へスキップします。

フリーワード検索 検索

【全】ヘッタリンク
コンテンツ

個人情報に係る事故等に関する報告・提出について

当協会正会員社のプライバシーマーク認定事業者におかれましては、 万一個人情報に関わる事故・事件が発生しましたときには、 プライバシーマーク付与機関である財団法人日本情報処理開発協会(JIPDEC)とのプライバシーマーク付与契約に基づき、 認定を受けたプライバシーマーク付与認定指定機関(JMRA)への報告が義務づけられております。

 つきましては、個人情報に関わる事故・事件が発生しましたときには、 まず、自社で規定されている個人情報保護マネジメントシステムに沿った迅速な対応をされるとともに、 すみやかに、プライバシーマーク審査機関である当協会(JMRA)へ、 下記の要領でご連絡くださいますようお願い致します。

 また、プライバシーマークの新規取得のため、申請検討中、あるいは審査中の事業者におかれましても、 指定の要領での報告が必要となりますので、プライバシーマーク審査機関である当協会(JMRA)へ、 ご連絡くださいますようお願い致します。

 なお、個人情報に関わる事故・事件が発生したとき、 認定事業者からの申し出がなく、外部からの指摘、当協会の調査、現地審査上の過程などで後日判明したときには、 更新審査が受審できない、または更新審査が打ち切りになることもございますのでご注意ください。

報告いただく対象事業者

1.当協会でプライバシーマークの付与認定を受けた事業者
2.当協会でプライバシーマークを(新規取得のため)申請中の事業者
3.当協会でプライバシーマークの(新規取得のため)申請を検討している事業者

報告いただく判断基準

1.個人情報を社外に漏洩した場合、または漏洩したおそれがある場合
2.個人情報が記載されたアンケート用紙、対象者リスト、地図等を紛失した場合、 または盗難に遭った場合 (※1)
3.個人情報または個人情報を含む情報システム機器(パソコン、記録媒体、携帯電話など)を紛失した場合、 または盗難に遭った場合 (※1,※2)
4.個人情報が不正使用された形跡がある場合、または不正使用されたおそれがある場合
5.委託先業者で上記 1. 〜 4. の事例が発覚した場合 (※3)


※1 紛失または盗難後、 直ちに発見・回収され個人情報の漏洩のおそれが全くなかった場合は、この報告の対象外とします。
※2 情報システム機器に安全対策・セキュリティ措置 (データの暗号化、パスワード設定など)を講じてあっても、この報告の対象となります。
※3 宅配便業者、郵便業者による配送途上の紛失事故も、この報告の対象となります。

 

報告いただく内容

別途指定様式に従い、以下の項目について明記してください。

 1.事業者名
 2.事業者の業種分類
 3.事故・事件の発覚日
 4.事故・事件の概要
 5.流出データの媒体、項目及び件数
 6.流出データの情報保護措置(暗号化対策等)の有無
 7.漏洩・紛失等が発生・発覚してからの対応の経緯(時系列)
 8.漏洩・紛失元および漏洩・紛失に関わった者の区分、他
 9.本人等への対応の有無
10.事案の公表の有無
11.2次被害の有無
12.事業者による対応(組織的・人的安全管理措置、もしくは物理的・技術的安全管理措置)
13.報告先
14.備考(その他特記事項)

報告の書類様式

報告には、所定の報告書( 様式1) を用いて、必要に応じて関連書類の資料等を添付してください。(関連書類の様式は問いません。)
また、プライバシーマークの取得、申請状況における事業者別の所定の報告様式( 様式2:認定事業者用様式3:申請中事業者用様式4:申請検討中事業者用 )も添付して送付してください。

連絡先・報告書提出先

〒101-0044
東京都千代田区鍛冶町1-9-9 石川LKビル2F
一般社団法人日本マーケティング・リサーチ協会 プライバシーマーク審査業務部 宛
電話:03-3256-3101(平日9:30〜17:30)

報告書の取扱い

当該報告書は、プライバシーマーク申請の欠格性を判断するために、 JMRAプライバシーマーク審査業務部及びプライバシーマーク審査会で利用致します。

また、事故等の内容によっては、プライバシーマーク審査会での審議を経て措置を決定する必要があることから、 その場合には報告書のコピーをJIPDECに提出することがあります。

なお、本報告書(原本)は、JMRAプライバシーマーク審査業務部で保管・管理致します。


 

必要なファイルを下記よりダウンロードしてご利用ください。
(「様式1」と、「様式2」〜「様式4」のいずれかひとつが必要となります。)

事故報告 様式1:個人情報漏えい等に関する報告書(wordファイル)

事故報告 様式2:認定事業者用 (wordファイル)
事故報告 様式3:(新規取得のため)申請中事業者用 (wordファイル)
事故報告 様式4:(新規取得のため)申請検討中事業者用 (wordファイル)

関連サイト

JIPDEC[個人情報の取扱いにおける事故等の報告について