漏洩等が発覚した場合の対応

◆個人情報の漏洩が発覚した際の対応◆

6/19、佐賀銀行の元行員による
とんでもない情報漏洩事件が報道されました。

預金残高１億円以上の個人情報を
犯罪組織に漏らしたとのことですが、
実は、自銀行への窃盗事件に際し、
「行員専用出入り口の暗証番号などを提供」
「同僚宅から支店の鍵を盗んで渡した」
とのこと。

こんな社員もいるという前提で、
安全管理措置をとらないといけないわけです。

その内容は別途考察するとしまして、
改正個人情報保護法の全面施行にあわせて、
個人情報保護委員会から、
「漏洩等が発覚した場合の対応」が
示されています。
以前から示されていたものですが少し
詳しくなっています。

これらは講ずることが「望ましい」
事項ではありますが、
抑えておき、対応できるようにしておく
ことが好ましいですね。

以下の６つの項目が挙げられています。
（1）事業者内部における報告及び被害の拡大防止
責任ある立場の者に直ちに報告するとともに、
漏洩等事案による被害が発覚時よりも
拡大しないよう必要な措置を講ずる。

（2）事実関係の調査及び原因の究明
漏洩等事案の事実関係の調査及び原因の究明に
必要な措置を講ずる。

（3）影響範囲の特定
2で把握した事実関係による影響の範囲を特定する。

（4）再発防止策の検討及び実施
2の結果を踏まえ、
漏洩等事案の再発防止策の検討
及び実施に必要な措置を速やかに講ずる。

（5）影響を受ける可能性のある本人への連絡
漏洩等事案の内容等に応じて、
二次被害の防止、類似事案の発生防止等の観点から、
事実関係等について、速やかに本人へ連絡し、
または本人が容易に知り得る状態に置く。

（6）事実関係及び再発防止策等の公表
漏洩等事案の内容等に応じて、
二次被害の防止、類似事案の発生防止等の観点から、
事実関係及び再発防止策等について、
速やかに公表する。

事案発生を想定をして、
訓練とまではいかなくても、
行動を想定しておくことがよいでしょうね。