緊急事態に対応するために
緊急事態の対応手順について以下の内容が求められています。
- 緊急事態を特定する手順、緊急事態の取り扱い手順を確立・維持すること
- 緊急事態が発生した場合の影響を最小にするための手順を確立・維持すること
- 緊急事態が発生した場合の本人への通知、公表及び報告に関する手順を確立・維持すること
緊急事態の特定
取り扱う個人情報の特性や取り扱うプロセスは会社によって様々ですが、以下を考慮するとよいでしょう。
- 緊急事態が最も起こりやすい側面の洗い出し
- 事故が最も起こりやすい側面の洗い出し
- 予想される被害の規模の側面
緊急事態の対応手順
緊急事態の特定が済んだら、対応手順の策定をします。
策定する際は以下の内容を考慮するとよいでしょう。
- 被害を最小化するための一時的な対応手順を決める
- 社内の緊急連絡網の策定
- 社外への報告手順の策定
- 再発防止を実施するための手順の策定
- 緊急対応についての教育・訓練
本人への通知、公開、報告手順
緊急事態が起きてしまった場合、本人や関係機関には以下の処置が必要となります。
- 本人への速やかな通知、容易に知りえる状態の確保
- 可能な限りの事実関係と発生原因、対応策の公表(二次被害の防止)
- 事実関係、発生原因、対応策の関係機関への報告
公表する際の留意点
事案を公表する場合は、公表の内容・手段・方法を考慮する必要があります。
公表内容に対象者の個人情報が含まれていたりすると、本人への二次被害が発生する可能性があるからです。また、個人情報を本人から取得しているのではなく、委託を受けている会社が情報漏えい事故などを起こしてしまった場合、公表についてアクションを起こす時は、委託元との契約事項に従うか、規定がない場合は委託元に相談してから公表する必要があります。