マイナンバー法対応5~漏えいが起きた場合に公表する義務はあるか
特定個人情報等の漏えいがあった場合,当該民間企業はその事実を公表する義務があるのかについては,難しい問題です。
マイナンバー法に公表を義務付ける直接の規定は存在しませんが,事業者ガイドライン53頁には,「情報漏えい等の事案が発生した場合,二次被害の防止,類似事案の発生防止の観点から,事案に応じて,事実関係及び再発防止策等を早急に公表することが重要である。」との記載があります。
「重要である」との表現から,民間企業に策定が要求される安全管理措置,とりわけ組織的安全管理措置の内容として,どのような報告連絡体制をとるのかの意思決定が求められているといえます。
※8月14日追記
現在,パブリックコメントの手続きに付されています(「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(案)」に関する意見募集について)。
- 次の記事へ:行政不服審査法と国税通則法の改正
- 前の記事へ:東芝 第三者委員会調査報告書の要約版公表