「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】
- <その他>
- 問805
委託先において個人データが漏えいしてしまった場合の対応はどのようにすればよいでしょうか。
- (回答)
委託先において個人データの漏えい等の事故が発生した場合には、委託先から速やかに報告を受け、健保組合としても事業者内における事故発生時の対応と同様に、「個人データの漏えい等の事案が発生した場合等の対応について」に基づき、迅速かつ適切に対応することが必要です。このためには、業務を委託する際に、委託先において個人データの漏えい等の事故が発生した場合における委託先と健保組合との間の報告連絡体制を整備しておくことが必要です。
なお、健保組合としては、当該事故が発生した原因を調査した上で、必要に応じて委託先に対して改善を求める等の適切な措置を講ずることも必要です。