個人情報取扱事業者の正規のウェブサイトに偽装したウェブサイト(いわゆ るフィッシングサイト)に本人が入力したID やパスワード等を利用して、第三者が本 人になりすまし、個人データが表示される当該個人情報取扱事業者の正規のウェブサイ トにログインした場合、報告対象となりますか。

(報告の対象となる事態)
Q6-8

個人情報取扱事業者の正規のウェブサイトに偽装したウェブサイト(いわゆるフィッシングサイト)に本人が入力したID やパスワード等を利用して、第三者が本人になりすまし、個人データが表示される当該個人情報取扱事業者の正規のウェブサイトにログインした場合、報告対象となりますか。

A6-8

個別の事案ごとに判断されますが、偽装したウェブサイトに本人が入力した情報(ID やパスワード等)を利用して、第三者が本人になりすまし、個人データが表示される当該個人情報取扱事業者の正規のウェブサイトにログインした場合には、一般的には、「不正の目的をもって行われたおそれがある当該個人情報取扱事業者に対する行為による個人データ…の漏えい等が発生し、又は発生したおそれがある事態」が生じたものとして、報告対象となると考えられます。
(令和6年3月更新)

検索キーワード