認定個人情報保護団体
事故等の報告について
当協会は、認定個人情報保護団体として「JIPDEC個人情報保護指針」に基づき、対象事業者の事故又は違反の概況について対象事業者より報告を受けています。
事故報告の流れ
認定個人情報保護団体対象事業者において個人情報の漏えい事故等が発生した場合の報告の手順は、次のとおりです。
プライバシーマークを付与されている対象事業者
- プライバシーマーク制度の報告ルールに基づき、報告を行う。
- プライバシーマークに関する手続きは「個人情報の取扱いに関する事故の報告について」を参照してください。別ウインドウで開く
CBPR認証を取得している対象事業者(プライバシーマーク付与事業者を除く)
- 法に基づく報告等が必要な事態が生じた場合
個人情報保護委員会のWeb サイトより専用フォームで報告を行った控えをPDFでダウンロードし、その控えを認定個人情報保護団体事務局へ提出することをもって報告したものとします。 - 上記以外の事故等が生じた場合
認定個人情報保護団体が定める所定の様式により、毎月当該月の事故等の報告をとりまとめた集計結果を、翌月の10日を目途に認定個人情報保護団体事務局へ提出します。
令和2年改正法に基づき、認定個人情報保護団体を経由した個人情報保護委員会への報告制度はなくなりました。義務化された4つの要件については、全ての事業者様から個人情報保護委員会へ直接報告が必要となります。