【民間事業者の皆さまへ】特定個人情報の漏えい事案等が発生した場合の対応について
平成28年1月から、税や社会保障分野の各種手続でマイナンバーの記載が始まりました。民間事業者も、社会保険の手続や源泉徴収票の作成などにおいて、従業員などからマイナンバーの提出を受け、書類などに記載する必要があります。
それに伴い、個人情報保護委員会から、特定個人情報(マイナンバーが記載された書類及びマイナンバーを含む個人情報)の漏えい事案等が発生した場合の対応が示されていますのでお知らせします。
事業者におかれましては、特定個人情報の取扱いに十分ご注意いただくとともに、万一、特定個人情報の漏えい事案等が発生した場合には、下記によりご対応下さいますようお願いします。
■万が一、特定個人情報が漏えいした場合には・・・
1.事業者において講ずることが望まれる措置
(1)事業者内部における責任者への報告、被害の拡大防止
(2)事実関係の調査、原因の究明
(3)影響範囲の特定
(4)再発防止策の検討・実施
(5)影響を受ける可能性のある本人への連絡等
(6)事実関係、再発防止策等の公表
※マイナンバーが漏えいして不正に用いられるおそれがあると認められるときは、マイナンバーの変更をお住いの市区町村に請求できることを本人に説明してください。
2.個人情報保護委員会又は業界の所管官庁への報告
(1)個人情報保護委員会に報告する場合
個人情報保護委員会ウェブサイト
(外部リンク)に掲載している様式に事実関係や再発防止策等を記載し、速やかに個人情報保護委員会に郵送で報告するよう努めてください。
※影響を受ける可能性のある本人全てに連絡した場合、外部に漏えいしていないと判断される場合等の個人情報保護委員会への報告不要の要件を全て満たす場合には、個人情報保護委員会への報告は不要です。
(2)個人情報保護法に基づき所管官庁に報告する場合
所管官庁のガイドライン等に従って、報告してください。
(所管官庁から個人情報保護委員会に報告されますので、(1)の報告は不要です。)
◎特定個人情報の安全の確保に係る「重大な事態」(※)が生じたときに、個人情報保護委員会に報告することが法令上の義務になりました。次の事態に該当する事案又はそのおそれのある事案が発覚した場合には、個人情報保護委員会に第一報をお願いします。
※ 「重大な事態」とは
1.漏えい・滅失・毀損又はマイナンバー法に反して利用・提供された特
定個人情報に係る本人の数が100人を超える事態
2.特定個人情報ファイルに記録された特定個人情報を電磁的方法により
不特定多数の者が閲覧することができる状態となり、かつ、その特定
個人情報が閲覧された事態
3.不正の目的をもって、特定個人情報ファイルに記録された特定個人情
報を利用し、又は提供した者がいる事態等
■各種資料
個人番号の取扱い及び漏えい事案等が発生した場合の対応等(事業者向けリーフレット) (PDF:1.1メガバイト)
事業者における特定個人情報の漏えい事案等が発生した場合の対応について.pdf (PDF:131.5キロバイト)
特定個人情報の漏えい事案等が発生した場合の対応について(概要資料).pdf (PDF:478.7キロバイト)
「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」に関するQ&A.pdf (PDF:245.0キロバイト)
特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態に関する規則.pdf (PDF:59.0キロバイト)
■外部リンク
個人情報保護委員会ホームページ(外部リンク)
内閣府ホームページ「社会保障・税番号制度」(外部リンク)
■お問合わせ
マイナンバーのコールセンター(全国共通ナビダイヤル)
【フリーダイヤル】
0120−95−0178(無料)
【日本語窓口】
0570−20−0178(マイナンバー)
【外国語窓口】
0570−20−0291
※英語のほか、中国語、韓国語、スペイン語、ポルトガル語に対応しています。
○一部IP電話等で繋がらない場合は、下記までおかけください。
050 − 3816 − 9405
○営業時間
平日9時30分から20時00分
土日祝日(年末年始を除く)9時30分から17時30分
