「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】
- <その他>
- 問804
健保組合において個人データが漏えいしてしまった場合の対応はどのようにすればよいでしょうか。
- (回答)
健保組合において個人データの漏えい等の事故が発生した場合には、「個人データの漏えい等の事案が発生した場合等の対応について」(平成 29 年個人情報保護委員会告示第1号)に基づき、迅速かつ適切に対応する必要があります。
まず、事故を発見した者が健保組合内の責任者等に速やかに報告するとともに、健保組合内で事故の原因を調査し、影響範囲を特定して引き続き漏えい等が起きる可能性があれば、これ以上事故が起こらないよう至急対処する必要があります。また、関係する被保険者等に対して事故に関する説明を行うとともに、個人情報保護委員会(ただし、法第47条第1項に規定する認定個人情報保護団体の対象事業者である健保組合は、所属の認定個人情報保護団体)に報告する必要があります。さらに、このような漏えい等の事故が今後発生しないよう、再発防止策を講ずる必要があります。