4 安全管理措置等
- Q4-13
各業法に基づく監督当局への報告について、どのような事項を報告書に記載すれば良いのか。
- A4-13
法令等において特段報告の様式を定めてはおりませんが、一例として、本Q&A付属の(別紙様式1)の様式を示します。(別紙様式1)と同内容の情報を全て報告しなければならないというわけではありませんが、各業法における個人顧客情報の漏えい等報告に係る規定の趣旨にのっとり、必要十分な内容を監督当局に報告する必要があります。
なお、ランサムウェア事案に係る報告を行う場合には(関係省庁申合せ 別添様式2)を用いることができます(問Ⅴ—6参照)。また、個人情報保護法第26条第1項に基づく報告が必要な事案に該当しない場合において、(関係省庁申合せ 別添様式2)を用いるときは、(関係省庁申合せ 別添様式2)別紙1「(1)報告の種別」の記載は省略することができます。