個人情報の保護に関する法律(平成15年法律第57号)により、個人情報取扱事業者は個人データの漏えい等が発生した場合、国に報告を行うことが義務付けられています(法第26条第1項)。
報告の対象となる個人データの漏えい等事案
- 要配慮個人情報が含まれる個人データの漏えい等が発生し、又はそのおそれがある事案(個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号)第7条第1号)
- 財産的被害の生じるおそれのある個人データの漏えい等が発生し、又はそのおそれがある事案(同条第2号)
- 不正の目的をもって行われたおそれのある個人データの漏えい等が発生し、又はそのおそれがある事案(同条第3号)
- 本人の数が千人を超える個人データの漏えい等が発生し、又はそのおそれがある事案(同条第4号)
報告先及び報告方法
包括信用購入あっせん業者・個別信用購入あっせん業者
こちら
から個人情報保護委員会に報告してください。
指定信用情報機関・認定割賦販売協会
以下の要領にて経済産業省に報告してください。
報告先
経済産業省商取引監督課宛てに、電子メールにより漏えい報告様式を添付して提出してください。報告先メールアドレス bzl-credit-kojin-rouei★meti.go.jp ※★を@に変えてください。
報告方法
電子メールの件名、漏えい報告書のファイル名及び本文は以下の通りとしてください。件名:【漏えい等報告】□○△◇企業名(例:【漏えい等報告】2速5協ABCDE協会)
報告書ファイル名:別記1_□○△◇企業名(例:別記1_2速②5協ABCDE協会)
□ 漏えい等事案の種類
〇 速報/確報の別
△ 報告元事業者内における報告案件数の通し番号
◇ 業の種類
□ 漏えい等事案の種類
1 要配慮個人情報が含まれる個人データの漏えい等が発生し、又はそのおそれがある事案(施行規則第7条第1号)
2 財産的被害の生じるおそれのある個人データの漏えい等が発生し、又はそのおそれがある事案(同条第2号)
3 不正の目的をもって行われたおそれのある個人データの漏えい等が発生し、又はそのおそれがある事案(同条第3号)
4 本人の数が千人を超える個人データの漏えい等が発生し、又はそのおそれがある事案(同条第4号)
※複数を兼ねる場合は全てを記載
○ 速報/確報
「速報」又は「確報」の別を記載してください。
なお、第一報の「速報」から「確報」までの間に、追加報告がある場合は、件名は第一報の時のままとし、個人情報漏えい報告書のファ
イル名のみを「速②」、「速③」と通し番号で記載の上、提出してください。
記載例:速報・・・速、速②、速③ 確報・・・確
△ 報告元事業者内における報告案件数の通し番号
自社で設定した当省への個人情報漏えい等の報告案件の通し番号を半角数字で記載してください。
※通し番号は、暦年単位とし(暦年区切りでリセット)、報告日順で設定してください。
記載例:1(半角数字)
◇ 業の種類
指定信用情報機関は「信」、認定割賦販売協会は「協」と記載してください。
本文には、以下の事項を記載してください
・事業者名
・速報又は確報(速報送付日: )
・公表(無・未定・予定日: )
・業の種類( )
※「指定信用情報機関」又は「認定割賦販売協会」
関係法令・ガイドライン等
関係法令・ガイドライン等(個人情報保護委員会) 信用分野における個人情報保護に関するガイドライン(個人情報保護委員会)
個人情報保護法に基づく権限の委任について(個人情報保護委員会)
最終更新日:2024年5月24日