個人情報保護法の改正については、以前にもこのブログでご紹介したのですが、
改めて留意点を共有したいと思います。
日経新聞より。
(有料会員限定記事となっております。ご了承ください)
先般改正された個人情報保護法では、
・不正アクセスで個人データが漏洩した
・病歴など特に保護が必要な「要配慮個人情報」が漏洩した
・1000人超の個人データが漏れた
などといった場合、当該企業が、個人情報保護委員会に報告すること、
さらに被害を受けた個人に通知することを義務付けました。
これは、情報が「漏洩した」場合は当然のことながら、
漏洩の「可能性がある」となればその時点で報告しなければならない、
とされています。
記事には、実際の対応におけるタイムスケジュールも
以下の通り示されています。
・漏洩に気づいてから3~5日以内に個人情報保護委員会に「速報」
・その際に個人にも通知
・30日以内(場合によっては60日以内)に委員会に「確報」
私学は個人情報の宝庫、とも言える状況ではないかと思います。
(ひょっとすると、学校の周辺団体にあたるPTAや同窓会もそうかもしれません)
漏洩を防ぐための最大限の予防策を万全にするとともに、
漏洩があった、あるいはその可能性がある、といったことに
一刻も早く気付ける体制、そしてその気づきを経営層が把握できる体制を、
日常的にしっかり組んでおくことが大切です。
なお私学の場合、多くの自治体では所管行政庁への報告も必要とされている
と思いますので、それも含めて適切な対応ができるよう、
組織内で共通認識を持っておくようにしましょう。
(文責:吉田)