個人データの漏えい等について、個人情報保護法第26条第１項の定める漏えい等報告の報告対象事態に該当するとともに、各業法の定める漏えい等報告の報告対象事態にも該当する場合には、どのように報告を行えばよいか。

4 安全管理措置等

Q4-10

個人データの漏えい等について、個人情報保護法第26条第１項の定める漏えい等報告の報告対象事態に該当するとともに、各業法の定める漏えい等報告の報告対象事態にも該当する場合には、どのように報告を行えばよいか。

A4-10

双方の報告対象事態に該当する場合には、双方の法に基づく報告を行う必要があります。

ただし、一つの報告書を提出することで、双方の法に基づく報告を一括して行うことも可能です。双方の法に基づく報告を一括して行うための報告様式として、本Ｑ＆Ａ付属の（別紙様式１）を示します。また、ランサムウェア事案（「サイバー攻撃による被害が発生した場合の報告手続等に関する申合せ」（令和７年５月28日関係省庁申合せ）（以下「関係省庁申合せ」という。）２．（１）に規定するランサムウェア事案をいう。）に係る報告を行う場合には、（関係省庁申合せ 別添様式２）を用いることができます。