【令和2年改正対応】個人情報が漏えいした場合、個人情報保護委員会への報告はどのようにすればよいか
報告の対象となる事態(個人情報保護法第26条1項、個人情報保護法施行規則7条、通則編ガイドライン3-5-3-1) 個人情報取扱事業者は、次の①から④までに掲げる事態(以下「報告対象事態」といいます)を知ったときは、個人情報保護委員会に報告しなければなりません。 要配慮個人情報が含まれる個人...
11〜20件を表示 全192件
報告の対象となる事態(個人情報保護法第26条1項、個人情報保護法施行規則7条、通則編ガイドライン3-5-3-1) 個人情報取扱事業者は、次の①から④までに掲げる事態(以下「報告対象事態」といいます)を知ったときは、個人情報保護委員会に報告しなければなりません。 要配慮個人情報が含まれる個人...
通知対象となる事態(規則7条、10条、通則編ガイドライン3-5-4-1) 個人情報取扱事業者は、報告対象事態(個人情報保護法施行規則7条各号)が生じた場合には、個人情報保護委員会への報告に加え、本人に対しても通知を行う必要があります。 【本人通知が必要となる場合】 要配慮個人情報が含まれる...
マイナンバー(特定個人情報)の漏えい等 「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」といいます)上は特定個人情報(個人番号(マイナンバー)を含む個人情報)の漏えい等報告の規定はありましたが、令和2年改正法により、報告対象事案が個人情報保護法に平仄を合わせ...
Emotetとは Emotetとは、感染したPC端末にトロイの木馬やランサムウェアなどの他のマルウェアをダウンロードさせたり、感染した端末から窃取した情報をもとに、さらに他の端末へEmotetの感染を広げる挙動(Emotetをダウンロードさせるファイルが添付されたメール(攻撃メール)を送信する等...
情報セキュリティ 情報セキュリティとは、「情報の機密性、完全性及び可用性を維持すること」をいいます 1。 情報セキュリティについては、相対的に「機密性」のイメージが強く持たれている場合が多いように思われます。しかし、情報セキュリティを高めるためには、情報セキュリティの3要素(機密性、完全性およ...
<編注> 本記事の「現行法」は「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、以下「令和2年改正法」といいます。)に基づく改正前の個人情報保護法を指します。 本稿内において【 】によって示している条番号は、「デジタル社会の形成を図るための関係法律の整備に関する法律」(...
<編注> 本記事の「現行法」は「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、以下「令和2年改正法」といいます。)に基づく改正前の個人情報保護法を指します。 本稿内において【 】によって示している条番号は、「デジタル社会の形成を図るための関係法律の整備に関する法律」(...
はじめに 退職者(退職予定者も含み、以下同様とします)による機密情報持出し・漏えい(以下、「持出し等」といいます)は、今も昔も企業にとって重大な問題です。たとえば、経済産業省知的財産政策室の「営業秘密の保護・活用について」(平成29年6月)によると、「中途退職者(正規社員)による漏えい」は、2...
<編注> 本稿の凡例は以下のとおりです。 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号)に基づく令和2年改正前の個人情報保護法 改正法:「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)施行後の個人情報保護法 行政機関個人情...
<編注> 本稿の凡例は以下のとおりです。 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号)に基づく令和2年改正前の個人情報保護法 改正法:「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)施行後の個人情報保護法 行政機関個人情...