• 検索結果がありません。

氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その

N/A
N/A
Protected

Academic year: 2021

シェア "氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その"

Copied!
5
0
0

読み込み中.... (全文を見る)

全文

(1)

(参考)個人情報等の漏えい事案等の事故が発生した場合の報告について Ⅰ. 個人情報等の漏えい事案等の事故の報告 1. 会員は、個人情報等の漏えい事案等の事故(滅失、毀損を含む。以下「漏えい事 案等の事故」という。)が発生した場合には、直ちに、監督当局等及び協会に報告す る。この場合、協会には様式 1 により報告するものとする。 ただし、FAX の誤送信、郵便物等の誤送付及びメール誤送信などについては、会員 が個別の事案ごとに、漏えい等した情報の量、機微(センシティブ)情報の有無及 び二次被害や類似事案の発生の可能性などを検討し直ちに報告を行う必要性が低い と判断したものであれば、業務上の手続きの簡素化を図る観点から、四半期に一回 程度まとめて報告してもよいものとする。この場合、協会には様式 2 により報告す るものとする。 2. 会員は、上記 1 に基づき報告をした事故の詳細が判明したときは、遅滞なく「続 報」として監督当局等及び協会に報告する。 3. 郵便局員による誤配など、会員の責めに帰さない事案については、原則として報 告は要しないものとする。ただし、「本人の権利利益が侵害されておらず、今後の権 利利益の侵害の可能性がない、または極めて小さい」とはいえない場合については、 上記 1 のただし書きに記載の諸事情を検討したうえで、都度直ちにまたは四半期に 一回程度にまとめて報告する必要がある。 4. 会員は、上記 1 の漏えい事案等の事故について、当該事故の内容、顧客対応及び 是正・改善措置等に関する社内記録を作成し、十分な社内管理を行うものとする。 Ⅱ. 報告書(様式 1)作成にあたっての留意事項 1. 新規 ・ 続報(前回報告: 年 月 日) 上記Ⅰの 1 の報告は「新規」と、Ⅰの 2 の報告は「続報」として作成・記載するこ と。 2. 事故発生部署等の名称 漏えい事案等の事故の発生部署を記載する。なお、支店において発生した場合は支 店名も記載すること。 3. 事故者の所属、役職等 漏えい事案等の事故を惹起した担当者の所属部署名、役職名等を記載する。なお、

(2)

氏名等の特定の個人を識別することができる情報は記載しないこと。 4. 発生年月日 発生年月日について不明な場合は「不明」と記載すること。 5. 発覚年月日 漏えい事案等の事故が発覚した年月日を記載すること。 6. 漏えい等した情報の内容 漏えいした情報の種類・内容及びその数(機微(センシティブ)情報を含む場合 は、その数も明記)について記載する。また、「個人データ」、「個人情報及び加工方 法等情報」について内訳を明記すること。 7. 暗号化等の情報保護措置 「暗号化等の情報保護措置の有無」には、漏えい等発生時点で、これらの情報に関 しあらかじめ講じられていた措置の有無について記載すること。 8. 漏えい先 漏えい先が特定されているかどうか、また、個人情報等の回収の状況等について 記載すること。 9. 発生時の状況 漏えい事案等の事故の発生の態様を選択し、必要に応じ具体的な状況につき括弧 内に記載すること。 10. 発覚に至る経緯 発覚年月日、発覚のきっかけ(漏えい先からの申し出、顧客からの申し立て、社 内点検、担当者からの申し立て等)について記載すること。 11. 顧客への通知等の状況 漏えい事案等の事故の対象となった顧客等(本人)に対する事実関係の通知 等の顧客等(本人)への対応について、対応部署、顧客数及び対応状況等を具 体的に記載すること。 12. 公表の有無 公表する場合もしくは公表した場合には、公表年月日を記載すること。 13. 公表内容及び公表方法

(3)

公表内容及び公表方法を具体的に記載するとともに、公表資料を添付する。 また、公表しないこととした場合には、その理由を記載すること。 14. 発生原因分析・問題認識等 漏えい事案等の事故が発生した経緯及び発生原因を具体的に記載するとと もに、個人情報及び個人データ等の安全管理に係る社内規定等に照らして、そ の遵守状況を具体的に記載すること。 15. 再発防止策等 再発防止策等について記載すること。 16. 備考 参考として付け加えることがあれば記載すること。 17. 監督当局等への報告 監督当局等への報告状況について選択すること。 (注) ・協会に対しては、特定の個人を識別することができる情報を除いたものを報告する。 ・様式 2 については、様式下部の記載要領等を参照して作成する。

(4)

年 月 日 一般社団法人 日本投資顧問業協会会長 殿 会社名 会員代表者名 印 個 人 情 報 等 漏 え い 等 報 告 書 今般、個人情報等の漏えい事案等の事故がありましたので、「個人情報の保護に関する取扱指針」(平成 17 年 3 月 23 日理事会決議)第 22 条第 1 項の規定に基づき、次のとおり報告します。 連絡担当者 所属及び役職 氏名 電話番号 1.新規 ・ 続報(前回報告: 年 月 日) 2.事故発生部署等の 名称 3.事故者の所属、役職 等 4.発 生 年 月 日 5.発 覚 年 月 日 6.漏えい等した情報 の内容 7.暗 号 化 等 の 情 報 保護措置 □措置有 □一部措置有 □措置無 □ 不明 8.漏 え い 先 9.発 生 時 の 状 況 □FAX誤送信 □メール誤送信 □第三者への誤手交 □配送等の誤配 □口頭漏えい □誤廃棄 □ 紛失 □その他( ) 1 0 .発覚に至る 経緯 11.顧客への通知等 の状況 12.公 表 の 有 無 ( 公 表 年 月 日 ) 13.公 表 内 容 及 び 公表方法( 公 表 し な い場合はその理由) 1 4 . 発 生 原 因 分 析 ・ 問題認識等(社内ル ー ル 等 の 遵守 状 況 に ついても記載) 15.再 発 防 止 策 等 16.備考 17.監督当局等への報告 □済 □未済 様 式 1

(5)

一般社団法人 日本投資顧問業協会会長 殿 年   月   日 会社名 会員代表者名      印 情報の種類 情報の内容 機微(センシ ティブ)情報 の有無 個人データ、 個人情報及び加 工方法等情報の 別 暗号化等の情報 保護措置の有無 再発防止策 その他の対応 ○○部 ○人 顧客の情報 従業員の情報 その他の情報 氏名 生年月日 性別 住所 その他(      ) 含む 含まない 個人データのみ 個人情報及び加 工方法等情報 (個人データ以 外)のみ 両方を含む 措置有 一部措置有 措置無 不明 平成○○年○月○日 発生 平成○○年○月○日 発覚 当社 委託先(配送者) 委託先(その他)(  ) 当社従業者 委託先従業者 第三者 その他 (  ) 不明 有 無 不明 有 無 FAX誤送信 メール誤送信 配送等の誤配 その他(    ) 技術的安全管理措置 人的安全管理措置 組織的安全管理措置 その他(     ) 新規/ 前回報告 ○○年○月○ 日 ○○部 ○人 顧客の情報 従業員の情報 その他の情報 氏名 生年月日 性別 住所 その他(      ) 含む 含まない 個人データのみ 個人情報及び加 工方法等情報 (個人データ以 外)のみ 両方を含む 措置有 一部措置有 措置無 不明 平成○○年○月○日 発生 平成○○年○月○日 発覚 当社 委託先(配送者) 委託先(その他)(  ) 当社従業者 委託先従業者 第三者 その他 (  ) 不明 有 無 不明 有 無 FAX誤送信 メール誤送信 配送等の誤配 その他(    ) 技術的安全管理措置 人的安全管理措置 組織的安全管理措置 その他(     ) 新規/ 前回報告 ○○年○月○ 日 ○○部 ○人 顧客の情報 従業員の情報 その他の情報 氏名 生年月日 性別 住所 その他(電話番号) 含む 含まない 個人データのみ 個人情報及び加 工方法等情報 (個人データ以 外)のみ 両方を含む 措置有 一部措置有 措置無 不明 平成○○年○月○日 発生 平成○○年○月○日 発覚 当社 委託先(配送者) 委託先(その他)(  ) 当社従業者 委託先従業者 第三者 その他 (  ) 不明 有 無 不明 有 無 FAX誤送信 メール誤送信 配送等の誤配 その他(    ) 技術的安全管理措置 人的安全管理措置 組織的安全管理措置 その他(     ) 新規/ 前回報告 ○○年○月○ 日 (総計) ○人 顧客の情報 ○件 従業員の情報 ○件 その他の情報 ○件 氏名○件 生年月日○件 性別○件 住所○件 その他○件 含む○件 含まない○ 件 個人データのみ ○件 個人情報及び加 工方法等情報 (個人データ以 外)のみ○件 両方を含む ○件 措置有○件 一部措置有○件 措置無○件 不明○件 当社○件 委託先(配送者)○件 委託先(その他)○件 当社従業者○件 委託先従業者○件 第三者○件 その他○件 不明○件 有 ○件 無 ○件 不明 ○件 有 ○件 無 ○件 FAX誤送信 ○件 メール誤送信 ○件 配送等の誤配 ○件 その他 ○件 技術的安全管理措置 ○件 人的安全管理措置 ○件 組織的安全管理措置 ○件 その他○件 連絡担当者 所属及び役職   氏名 電話番号 *該当項目を○で選択する。 *発生部署等について、支店において発生した場合は○○支店○○部と記載する。 *発生部署等について、漏えい事案が委託先である場合は、委託元の発生部署等のみ記載する。 *発生日について不明な場合は「不明」と記載する。 *同一案件について複数回報告を行った場合、(総計)において重複のないよう留意する。 *「暗号化等の情報保護措置の有無」には、漏えい等発生時点で、これらの情報に関しあらかじめ講じられていた措置の有無について記載する。 漏えい等 人数 事案の概要 事後の対応 備考 漏えい元 顧客への通知   今般、個人情報等の漏えい事案等の事故がありましたので、「個人情報の保護に関する取扱指針」(平成17年3月23日理事会決議)第22条第1項の規定に基づき、次のとおり報告します。 新規/続報 発生部署等 発生日、発覚日 事故者 故意性の有無 個  人  情  報  等  漏  え  い  等  報  告  書 情報の種類・内容等 様 式 2

参照

関連したドキュメント

個別の事情等もあり提出を断念したケースがある。また、提案書を提出はしたものの、ニ

Google マップ上で誰もがその情報を閲覧することが可能となる。Google マイマップは、Google マップの情報を基に作成されるため、Google

排出量取引セミナー に出展したことのある クレジットの販売・仲介を 行っている事業者の情報

排出量取引セミナー に出展したことのある クレジットの販売・仲介を 行っている事業者の情報

確認圧力に耐え,かつ構造物の 変形等がないこと。また,耐圧 部から著 しい漏えいがない こ と。.

欄は、具体的な書類の名称を記載する。この場合、自己が開発したプログラ

発生という事実を媒介としてはじめて結びつきうるものであ