寝ても覚めても学校のこと。~学校経営の経営課題(人事・財務・募集・施設などなど)について考えるブログ~

大阪の学校経営コンサル会社/株式会社ワイズコンサルティングが、学校経営に関する情報を収集し発信するブログです。

個人情報保護法 漏洩可能性でも報告義務

個人情報保護法の改正については、以前にもこのブログでご紹介したのですが、

改めて留意点を共有したいと思います。

日経新聞より。

 

www.nikkei.com

(有料会員限定記事となっております。ご了承ください)

 

先般改正された個人情報保護法では、

不正アクセスで個人データが漏洩した

・病歴など特に保護が必要な「要配慮個人情報」が漏洩した

・1000人超の個人データが漏れた

などといった場合、当該企業が、個人情報保護委員会に報告すること、

さらに被害を受けた個人に通知することを義務付けました。

これは、情報が「漏洩した」場合は当然のことながら、

漏洩の「可能性がある」となればその時点で報告しなければならない、

とされています。

 

記事には、実際の対応におけるタイムスケジュールも

以下の通り示されています。

・漏洩に気づいてから3~5日以内に個人情報保護委員会に「速報」

・その際に個人にも通知

・30日以内(場合によっては60日以内)に委員会に「確報」

 

私学は個人情報の宝庫、とも言える状況ではないかと思います。

(ひょっとすると、学校の周辺団体にあたるPTAや同窓会もそうかもしれません)

漏洩を防ぐための最大限の予防策を万全にするとともに、

漏洩があった、あるいはその可能性がある、といったことに

一刻も早く気付ける体制、そしてその気づきを経営層が把握できる体制を、

日常的にしっかり組んでおくことが大切です。

 

なお私学の場合、多くの自治体では所管行政庁への報告も必要とされている

と思いますので、それも含めて適切な対応ができるよう、

組織内で共通認識を持っておくようにしましょう。

 

(文責:吉田)

www.ysmc.co.jp