個人情報の取扱いにおける事故等の報告について

プライバシーマーク付与事業者の個人情報の取扱いにおける事故の報告については、「プライバシーマーク付与に関する規約(PMK500)」第5章第11条において、事業者からの事故報告を義務づけ、その適用についてプライバシーマーク付与契約事項としています。

提出された事故報告書については、「プライバシーマーク制度における欠格事項及び判断基準(PMK510)」に基づいて欠格レベルを判断し、外部有識者を交えた委員会の審議を踏まえて、最終的な措置を行っています。また、審査中及び申請検討中事業者からの事故報告についても、「プライバシーマーク制度における欠格事項及び判断基準(PMK510)」に基づき運用しています。

なお、事故の報告は、事故を起こした事業者への制裁を目的にしているものではなく、当該事業者において、事故の重大さを認識していただき、適正な改善策の策定と実施及び再発防止を徹底することにより、個人情報保護体制をさらに強化していただくことを目的としているものです。さらに、事故の集計・分析、及びその結果に係る注意喚起・情報提供を通じて、プライバシーマーク制度に対する信頼性の維持・向上、ひいては付与事業者の消費者・取引先からの信頼性の向上につなげることも目的としています。

したがって、事故が発生した場合は、下記に示すとおり、報告を行ってください。

報告対象事業者

  • プライバシーマーク付与事業者
  • 当協会にプライバシーマーク付与の審査申請をしている事業者(審査中事業者)
  • 当協会にプライバシーマーク付与の審査申請することを検討している事業者(申請検討中事業者)

報告のタイミング

事故発生後できるだけ速やかに速報としてご一報ください。
速報では発生した事実のみの報告で結構です。原因特定、再発防止策は不要です。

その後、事故の原因を特定し再発防止策が立案された時点で最終報としてご報告ください。
最終報の時点では再発防止策は実施前で構いません。

報告書の様式

最新の「事故報告書」の様式をダウンロードしてお使いください。速報と最終報で様式が異なります。
事故報告後に当協会から提出依頼を受けた場合は「再発防止策の実施状況・対策結果報告書」の様式をお使いください。

報告書の提出方法

デ協Pマーククラウド」にログインして【アップロード】から報告書のアップロードをお願いします。
※ログインIDはPマーク登録番号(8桁)です。
※新規申請中、新規申請検討中の場合のログイン方法はPマーク審査部事務局までお問い合わせください。
※ログイン初回時は仮パスワードを発行してください。貴社のご登録アドレスに仮パスワードが送付されます。
※アップロードするファイルにパスワードは不要です。

報告書の取扱い

 当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにPマーク審査部で利用します。 また、報告を頂いた事故等の内容については、プライバシーマーク付与適格性の審査に反映するために、JIPDECと情報を共有します。
 事故等の内容によっては、プライバシーマーク制度委員会(JIPDEC)での審議を経て決定する必要があることから、 その場合には報告書の複写を委員会に提出することもありますが委員会終了後すべて回収しシュレッダーにて処分します。

 なお、本報告書(原本)は、Pマーク審査部で保管・管理します。
本件の事故報告は、Pマーク認定制度上の報告であり、法制度上の事故報告については、別途関係機関等に対して 必要になる場合があります。

ページの最初へ移動