A.緊急事態の対応について
JIS要求事項には、緊急事態への準備についての規程についても規定することを求めています。
緊急事態とは、個人情報が漏洩・滅失・き損などの発生によって大きな問題が発生する場合を想定しています。
ポイント
- 緊急事態の定義を決める。
- 本人への影響の有無(大小)・修復・回復の可否によって判断する。
- 緊急連絡先を作成し、事故など発生した場合の連絡体制を整え全社に周知させる。
- 緊急事態発生報告書を作成し、遅滞無く対処するための体制を検討する。
- JIS要求事項に対応する報告書様式とし、1書式で流れなどが把握できるものとする。
- 事故発生時の本人への通知手順や関連機関などへの報告手順は、明確に誰が行うかを規定化し準備する。
- 発生時には社外からの連絡事務等を行うための窓口を設置する規程を事前に作っておくなど、円滑に処理ができるようなものとする。
B.二次被害・再発防止策の策定
万一緊急事態に該当する事故等が発生した場合には、その原因を追究し、再発しない対策を講じる必要があります。対策は代表者の承認が必要です。
また、事故発生による二次的な被害の防止を行う策も同時に行なわなければなりません。
ポイント
- 「報告書」に原因・再発防止策および実施結果を記載し管理できる様式を作成する(又は個別の様式設定)。
- 外部に業務を委託している場合などは、その委託先においての事故発生の懸念もあるため、その場合の体制については別途定める。