個人情報等の取扱いに関する事故等の報告

個人情報の取扱いにおける事故等の報告については、「プライバシーマーク付与に関する規約（PMK500）」において、事業者からの事故報告を義務付け、その適用についてプライバシーマーク付与契約事項としています。
注）事故報告の方法が変更になりました。詳しくは「◎報告方法の変更について」をご覧下さい。

報告が必要な事業者

　①全互協でPマーク付与適格性審査を受けた正会員又は準会員（付与事業者）
　②全互協にPマーク付与適格性審査の申請をしている正会員又は準会員
　③全互協にPマーク付与適格性審査の申請を検討している正会員又は準会員

事故報告の期限（速報・確報）

事故等が発生した場合には、原則として発覚日から30日（不正の目的をもって行われたおそれがある事故等の場合は60日）以内に、「確報」として事故報告を行ってください。

（速報が必要な事故等）
次のいずれかに該当する事故等が発生した場合には、「速報」として発覚日から概ね３～5日以内に事故報告を行ってください。
　①要配慮個人情報が含まれる事故等
　②不正に利用されることにより財産的被害が生じるおそれがある事故等
　③不正の目的をもって行われたおそれがある事故等
　④個人データに係る本人の数が１,０００人を超える事故等
　⑤その他、付与機関がPマーク付与適格性審査基準における重大な違反があると認めた事態
　注）いずれも事故等が発生したおそれがある事態も含める

特定個人情報（マイナンバー）に関する事故等

事故等の対象となった個人情報に特定個人情報（マイナンバー）が含まれており、次の事故等に該当する場合は、「速報」として発覚日から概ね3～5日以内に審査機関へ報告を行ってください。
　①情報提供ネットワークシステム等からの漏えい、滅失、き損
　②不特定多数の者に閲覧された
　③不正の目的による漏えい、滅失、き損
　④100人を超える場合

報告方法の変更（Pマークポータルサイトから報告）について

従来、全互協で付与適格性審査を受審しプライバシーマークを取得した事業者（付与事業者）は、個人情報の取扱いにおける事故等が発生した場合全互協にご報告を頂いておりましたが、報告先一元化のためJIPDECプライバシーマーク推進センターが運営する” Pマークポータルサイト”を通じてご報告頂くことになりました。

Pマークポータルサイトからの事故報告受付開始日
・2024年10月31日（木）より

Pマークポータルサイトから可能な時刻報告の手続き
・付与事業者により速報・確報の入力
・審査機関（全互協）による事故措置の通知
・付与事業者間による再発防止のための措置の報告　など

Pマークポータルサイトについて
→ Pマークポータルサイト

事故報告について
→ 事故等の報告
→ よくあるご質問

問い合わせ先について

個人情報の取扱いにおける事故等に関する問い合わせ先

Pマークポータルサイトに関する問い合わせ先

プライバシーマーク制度

• プライバシーマーク制度とは
• プライバシーマークの有用性
• プライバシーマーク指定審査機関とは
• 申請について
• 申請書類
• 申請事項の変更
• 個人情報等の取扱いに関する事故等の報告
• プライバシーマークに関するご相談、問合せ及び書類の提出先
• 全互協の審査機関規程等