|
(社)日本マーケティング・リサーチ協会
プライバシーマーク審査会 審査業務部
新聞、テレビ等での報道でもご承知のように、最近、個人情報の流出、漏えいなどの事故や事件が多発しております。プライバシーマーク取得事業者におかれましては、そのような事故や事件が発生しないよう一層のご努力をお願いいたします。万が一、そのような事故や事件が発生した場合には、コンプライアンス・プログラムに則った的確、迅速な対応をされるとともに、指定機関である社団法人 日本マーケティング・リサーチ協会宛て、以下の要領で速やかにご報告くださいますようお願いいたします。
| <1> |
事故が発生した場合は、直ちにJMRAに一報願います。第一報は電話またはFAXでお願いします(eメール不可)。 |
| <2> |
迅速に事故対応、事故処理を行ってください。 |
| <3> |
事故発生後、早急(1ヶ月以内)に、JMRAに報告書を提出してください。事故処理未了の場合は中間報告として提出してください。その後、受理書を送付し、プライバシーマーク審査会での審議結果を通知します。 |
報告書の内容
以下の事項をできるだけ詳細かつ具体的に記述してください。
| 1) |
事故の概要
いつ、どこで、誰が、どのような事故を生じたか、また、当該者および事業者の対応などの概要を記述してください。(日時、場所、当事者、事故の内容、個人情報の種類と件数、当事者の対応、会社の対応、その他) |
| 2) |
経緯
いつ、どこで、誰が、どのような事故を生じたかについて、事故時の状況を含めて、詳細かつ具体的に記述してください。(<1>事故の概要の詳細)
|
| 3) |
対応、処理
当該者の対応・処理、事業者の対応・処理(または指示)について時間を追って詳細かつ具体的に記述してください。 |
| 4) |
再発防止策
どのような再発防止策をとったか、あるいは、どのような再発防止策をいつからとることにしたかを詳細かつ具体的に記述してください。また、コンプライアンス・プログラム(CP)に基づいた対応・処理についても同様に記述してください。 |
| 5) |
処分
CPに基づいてどのような処分を行ったか詳細かつ具体的に記述してください。 |
| 6) |
添付書類
次に示す本事故に関する書類、記録類を添付してください。また、本事故に関するその他の書類、記録類があればそれも添付してください。 |
|
<1> |
個人情報の内容および件数 |
|
<2> |
電話等のやりとりの記録や指示の内容・日時等(履歴) |
|
<3> |
代表者や個人情報保護管理責任者への報告書の写し |
|
<4> |
安全対策委員会等開催された会議議事録 |
|
<5> |
従業員への、事故および再発防止策等の周知、指示、教育等を示す書類 |
なお、報告先及びご不明の点がありましたら、下記までお問い合わせください。
(社)日本マーケティング・リサーチ協会 プライバシーマーク審査会審査業務部
|
