個人情報漏えい事故が起きたときの措置


いつもありがとうございます。ISO総研の前田です。
お客様よりこんな質問をメールで頂きました。

まだはっきりはしていませんが、
個人情報の書かれた書類をなくしたかもしれません。
お客様アンケートが1件どこにいったかわからなくなりました。
こんなこと初めての経験なので、対応方法を教えてもらえませんか?

というようなものです。

PマークやISMSを取得している場合、
事故対応のルールが決まっているので、
それに従って対応すればよいのですが、
大まかに言うとこんな対応が必要です。

対外的
└本人への連絡:まずなくした個人情報の本人に事故の事実を伝達
└審査機関を含む利害関係者への連絡:隠さずにきちんと関係省庁や審査機関へ事故の事実を伝達
社内的
└紛失したことの処置:上記の対外的な対応含んでまず事故の初期対応
└原因追究:今回の事故が起きた原因をつきとめる
└是正処置対応:つきとめた原因に対してに度々起きないように再発防止
└リスク分析の変更:認識していたリスクまたは新たなリスクであるのか?
そのリスクに対する対策の見直しなどの分析実施
└安全管理規程の変更:リスク分析をした結果を安全管理ルールとして文書化

簡単に言うとこんなところでしょうか?
細かくいうと是正処置の記録作りなどはありますが、
大事なのは事故時の対応を出来るような状態を
整えておくことです。

事故は起きないことが一番ですが、
万が一起きた時の対応もよく考えておくようにしましょう。


簡単・即時発行!見積書ダウンロード

メールアドレス