(2012/09/05 13:42)
「スマートフォンの紛失・盗難」と「個人情報保護」
事業者は、個人情報の取扱いにおける事故(個人情報を保有しているスマートフォンの紛失・盗難)が発生した際、その事実の報告・公表を求められます。
■経済産業省
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(平成21年10月)
・認定個人情報保護団体の対象事業者の場合
経済産業大臣(主務大臣)へ報告
(事業者が所属する認定個人情報保護団体への報告に代えることも可能)
・認定個人情報保護団体の対象事業者でない場合
主務大臣、所属する業界団体等への報告を推奨
■IPA(独立行政法人情報処理推進機構) セキュリティセンター
「情報漏えい発生時の対応ポイント集 −情報が漏えいしてしまった時、何をすべきか!!−」
[ 情報漏えい対応の基本ステップ (4)通知・報告・公表等 ]
「漏えいした個人情報の本人、取引先などへの通知、監督官庁、警察、IPAなどへの届出、
ホームページ、マスコミ等による公表を検討します。漏えいした個人情報の本人については
特別な理由がない限り通知を行います。(中略)すべての関係者への個別通知が困難な場合や、
広く一般に漏えい情報による影響が及ぶと考えられる場合などは、ホームページでの情報公開や
記者発表による公表を行います。(後略)」
http://www.ipa.go.jp/security/awareness/johorouei/rouei_taiou.pdf
■プライバシーマーク制度
プライバシーマーク付与事業者において「個人情報の取扱いにおける事故」が発生した場合、個人情報取扱事業者からの事故報告を義務づけています。
http://privacymark.jp/privacy_mark/about/accident.html
ここで留意すべきは、
「紛失・盗難にあった「個人情報」が、暗号化、パスワード保護等のセキュリティ措置で守られていても
報告の対象となる」
ということです。
個人情報の漏洩、それにより発生する実被害への憂慮だけでなく、
「紛失・盗難」発生時の対応を回避するために「PCの社外持ち出し禁止」を多くの企業が判断しました。
CACHATTOで閲覧する情報(個人情報)は端末内に一切残りませんので、
万が一のスマートフォンの紛失・盗難発生時にも、報告・公表の必要はありません。
以上
カテゴリー: 1.お知らせ
投稿者: BPG