個人情報等の取扱いに関する事故等の報告

個人情報の取扱いにおける事故等の報告については、「プライバシーマーク付与に関する規約（PMK500）」において、事業者からの事故報告を義務づけ、その適用についてプライバシーマーク付与契約事項としています。

報告が必要な事業者

①全互協でプライバシーマーク付与適格性審査を受けた正会員又は準会員（付与事業者）
②全互協にプライバシーマーク付与適格性審査の申請をしている正会員又は準会員
③全互協にプライバシーマーク付与適格性審査の申請を検討している正会員又は準会員

事故報告の期限（速報・確報）

事故等が発生した場合には、原則として発覚日から30日（不正の目的をもって行わ れたおそれがある事故等の場合は60日）以内に、当協会へ事故報告（「確報」）を行っ てください。なお、速報・確報の判断フローはIPDECのサイトでご確認ください。

速報が必要な事故等

次のいずれかに該当する事故等が発生した場合には、「速報」として発覚日から概ね

３～5日以内に全互協に事故報告を行ってください。
①要配慮個人情報が含まれる事故等
②不正に利用されることにより財産的被害が生じるおそれがある事故等
③不正の目的をもって行われたおそれがある事故等
④個人データに係る本人の数が１,０００人を超える事故等
⑤その他、付与機関がプライバシーマーク付与適格性審査基準における重大な違反があると認めた事態

注）いずれも事故等が発生したおそれがある事態も含める

特定個人情報（マイナンバー）に関する事故等

事故等の対象となった個人情報に特定個人情報（マイナンバー）が含まれており、次の事故等に該当する場合は、「速報」として発覚日から概ね3～5日以内に審査機関へ報告を行ってください。

①情報提供ネットワークシステム等からの漏えい、滅失、き損
②不特定多数の者に閲覧された
③不正の目的による漏えい、滅失、き損
④100人を超える場合

再発防止策報告書

事故等の措置通知において、全互協より再発防止策の実施状況等の報告を求められた場合は、措置通知の受領日より2か月以内にその実施状況等について報告を行ってください。

→ 個人情報の取扱いに関する事故等の措置決定に対する再発防止策報告書（30KB WORD）
→ 記入例_個人情報の取扱いに関する事故等の措置決定に対する再発防止策報告書

※事故等の改善報告の詳細については、IPDECのサイトをご確認ください。

報告先

プライバシーマーク制度

• プライバシーマーク制度とは
• プライバシーマークの有用性
• プライバシーマーク指定審査機関とは
• 申請について
• 申請書類
• 申請事項の変更
• 個人情報等の取扱いに関する事故等の報告
• プライバシーマークに関するご相談、問合せ及び書類の提出先
• 全互協の審査機関規程等