5 漏えい等報告
- Q4-7
個人情報等の漏えい事案等が発生した場合において、監督当局等に報告を要する場合の報告先はどこか。
- A4-7
- 個人情報保護法に基づく報告(金融分野ガイドライン第 11 条第1項前段)個人情報保護法第 26 条第1項に基づき漏えい等報告を行う場合の報告先は、以下のとおりとなります。
- 個人情報保護法第 147 条第1項及び同条第4項の規定により同法第 26 条第1項の規定による権限が金融庁長官に委任されている事業者のうち、
- その権限を金融庁長官が行使することとなる事業者(各業法における監督権限を金融庁長官が行使することとされている事業者)は、金融庁長官に宛てて、金融庁の担当課室に報告書を提出してください。
- その権限が個人情報保護法第 147 条第6項又は第7項の規定により財務局長又は財務支局長に委任されている事業者(各業法における監督権限を財務局長又は財務支局長が行使することとされている事業者)は、当該事業者の主たる所在地を管轄する財務局長又は財務支局長に宛てて、各財務局又は財務支局の担当課に報告書を提出してください。
- 個人情報保護法第 165 条の規定によりその権限に属する事務を地方公共団体の長(都道府県知事等)が行使することとなる事業者(各業法における監督権限を地方公共団体の長が行うこととされている事業者)は、地方公共団体の長に宛てて、各地方公共団体の担当部署に報告書を提出してください。
提出された報告書等については、個人情報保護委員会に共有されます。
- 個人情報保護法第 147 条第1項及び同条第4項に基づき同法第 26 条第1項の規定による権限が金融庁長官に委任されていない事業者は、個人情報保護委員会に宛てて、個人情報保護委員会事務局に報告書を提出してください。
(注)金融機関自身の雇用管理情報や株主情報の中に含まれる個人データの漏えい等について、個人情報保護法第 26 条第1項に基づき漏えい等報告を行う場合には、個人情報保護委員会に対して報告を行う必要があります。
- 個人情報保護法第 147 条第1項及び同条第4項の規定により同法第 26 条第1項の規定による権限が金融庁長官に委任されている事業者のうち、
- 各業法に基づく報告(金融分野ガイドライン第 11 条第1項後段)
各業法に基づき漏えい等報告を行う場合の報告先は、各業法における権限の範囲に応じ、金融庁長官、財務局長、財務支局長又は地方公共団体の長となります。
各業法について、金融庁と他省庁の共管となっている場合には、当該他省庁に対しても報告書を提出する必要があります( q4-16参照)。
- 金融分野ガイドライン第 11 条第2項に基づく報告(努力義務)
金融分野ガイドライン第 11 条第2項に基づき漏えい等報告を行う場合の報告先は、上記2.と同様に、金融庁長官、財務局長、財務支局長又は地方公共団体の長となります。
事業者に適用される各業法が金融庁と他省庁の共管となっている場合には、上記2.と同様に、当該他省庁に対しても報告書を提出することが望ましいと考えられます( q4-16参照)。
- 個人情報保護法に基づく報告(金融分野ガイドライン第 11 条第1項前段)個人情報保護法第 26 条第1項に基づき漏えい等報告を行う場合の報告先は、以下のとおりとなります。