- 17:特定個人情報の漏えい等の報告等 (報告の対象となる事態)
- Q17-17
クラウドサービス提供事業者が、特定個人情報を取り扱わないこととなっている場合(Q3-12、Q3―13 参照)において、報告対象となる特定個人情報の漏えい等が発生したときには、クラウドサービスを利用する事業者とクラウドサービス提供事業者はそれぞれ報告義務を負いますか。
- A17-17
クラウドサービス提供事業者が、特定個人情報を取り扱わないこととなっている場合において、報告対象となる特定個人情報の漏えい等が発生したときには、クラウドサービスを利用する事業者が報告義務を負います。この場合、クラウドサービスを利用する事業者としては、自らが負う報告義務に基づく報告を、クラウドサービス提供事業者に代行させることができます。また、クラウドサービス提供事業者は、番号法第 29条の4第1項の報告義務を負いませんが、クラウドサービスを利用する事業者が安全管理措置義務及び同項の報告義務を負っていることを踏まえて、契約等に基づいてクラウドサービスを利用する事業者に対して通知する等、適切な対応を行うことが求められます。
(令和4年4月追加・令和6年2月更新)