ブログ

ブログ

個人情報保護法②

●個人データの漏えい等

個人情報取扱事業者は、「個人データの漏えい等の事案が発生した場合等の対応について」(平成29年委員会告示第1号)に基づく措置が求められています。

個人データの漏えい等の事案が発覚した場合に講ずる措置としては、①事業者内部における報告、被害の拡大防止、②事実関係の調査、原因の究明、③影響範囲の特定、④再発防止策の検討・実施、⑤影響を受ける可能性のある本人への連絡等、⑥事実関係、再発防止策の公表が挙げられています。

また、内容によって、個人情報保護委員会等への報告が求められています。

●罰則

国は事業者に対して、必要に応じて報告を求めたり立入調査を行うことができます。

また、実態に応じて、指導・助言、勧告・命令を行うことができます。

監督に従わない場合は、罰則が適用される可能性があります。

●個人情報保護法相談ダイヤル

個人情報保護委員会では、個人情報保護法の解釈についての一般的な質問や、苦情あっせんのための個人情報保護法相談ダイヤルを設置しています。

TEL03ー6457ー9849

受付時間 土日祝日及び年末年始を除く 9:30〜17:30

※個人情報保護法(基本法)の他に、行政機関個人情報保護法(国の行政機関)、独立行政法人等個人情報保護法、情報公開・個人情報保護審査会設置法、整備法があります。

※都道府県庁や市町村役場、教育委員会、公立学校、公立病院等における個人情報の取扱いについては、各地方公共団体が策定する個人情報保護条例が適用されます。

※社労士における個人情報の取扱いは社労士法第21条(秘密を守る義務)及び第27条の2(開業社労士の使用人等の秘密を守る義務)において守秘義務が課されています。