個人情報の取扱いにおける事故等の報告について

個人情報の取扱いにおける事故が発生した場合は、JIPDECプライバシーマーク推進センターが運営する「Pマークポータルサイト」からご報告ください。 「Pマークポータルサイトのご案内(JIPDECサイトが開きます））」

プライバシーマーク付与事業者の個人情報の取扱いにおける事故の報告については、「プライバシーマーク付与に関する規約（PMK500）」第5章第12条において、事業者からの事故報告を義務づけ、その適用についてプライバシーマーク付与契約事項としています。
提出された事故報告書については、「プライバシーマーク付与に関する規約（PMK500）別紙２　１.欠格性の判断及び措置の決定の手順」に基づいて欠格レベルを判断し、外部有識者を交えた委員会の審議を踏まえて、最終的な措置を行っています。また、審査中及び申請検討中事業者からの事故報告についても、「プライバシーマーク付与に関する規約（PMK500）」に基づき運用しています。
なお、事故の報告は、事故を起こした事業者への制裁を目的にしているものではなく、当該事業者において、事故の重大さを認識していただき、適正な改善策の策定と実施及び再発防止を徹底することにより、個人情報保護体制をさらに強化していただくことを目的としているものです。さらに、事故の集計・分析、及びその結果に係る注意喚起・情報提供を通じて、プライバシーマーク制度に対する信頼性の維持・向上、ひいては付与事業者の消費者・取引先からの信頼性の向上につなげることも目的としています。