漏えい等の対応とお役立ち資料｜個人情報保護委員会

漏えい等報告について
漏えい等報告をする
漏えい時の対応について（事業者編）
漏えい時の対応について（行政機関等編）
研修動画等お役立ち資料
その他留意事項

漏えい等報告について

報告の期限

発覚したら、まずは速やかに報告してください。

不正な目的で行われたおそれがある場合は、発覚日から、60日以内

漏えい等報告が必要な場合

下記の要件に該当する場合、漏えい等報告が義務付けられています。

※行政機関等には、国の行政機関・独立行政法人等・地方公共団体の機関・地方独立行政法人を含みます。

（1）要配慮個人情報が含まれる個人データの漏えい等（又はそのおそれ）※民間事業者等
要配慮個人情報が含まれる保有個人情報の漏えい等（又はそのおそれ）※行政機関等

以下のものが「要配慮個人情報」に当たります。要配慮個人情報の詳細はこちら
人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他政令で定めるもの（身体障害、知的障害、精神障害等の障害があること、健康診断その他の検査の結果、保健指導、診療・調剤情報、本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続が行われたこと、本人を非行少年又はその疑いがある者として、保護処分等の少年の保護事件に関する手続が行われたこと）

【例1.】
病院における患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合

【例2.】
従業員の健康診断等の結果を含む個人データが、漏えいした場合
（2）不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等（又はそのおそれ） ※民間事業者等
不正に利用されることにより財産的被害が生じるおそれがある保有個人情報の漏えい等（又はそのおそれ） ※行政機関等

【例1.】
ECサイトからクレジットカード番号を含む個人データが漏えいした場合

※クレジットカード番号の下4桁のみとその有効期限の組合せの漏えいであれば、直ちに報告対象事態には該当しない。

【例2.】
送金や決済機能のあるウェブサービスのログインIDとパスワードの組み合わせを含む個人データが漏えいした場合
（3）不正の目的をもって行われたおそれがある当該個人情報取扱事業者に対する行為による個人データ（当該個人情報取扱事業者が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含む。）の漏えい等（又はそのおそれ）　※民間事業者等
不正の目的をもって行われたおそれがある当該行政機関の長等の属する行政機関等に対する行為による保有個人情報（当該行政機関の長等の属する行政機関等が取得し、又は取得しようとしている個人情報であって、保有個人情報として取り扱われることが予定されているものを含む。）の漏えい等（又はそのおそれ）　※行政機関等

※「不正の目的をもって」の主体は、従業者だけではなく、盗難等第三者も含まれます。

政府全体としてのサイバー攻撃の被害報告一元化の方針に従い、ランサムウェア事案による個人データの漏えい等（又はそのおそれ）が発生した場合は、共通様式により報告を行うことができます。（令和7年10月1日以降）
様式等の詳細はページ下部を参照してください。
【例1.】
不正アクセスにより個人データが漏えいした場合
- ●個人データを格納しているサーバー等において、外部からの不正アクセスによりデータが窃取された場合
- ●マルウェアに感染したコンピュータに不正な指令を送り、IPアドレス等への通信が確認された場合
- ●不正検知を行う専門家等の第三者から漏えいのおそれについて連絡を受けた場合
【例2.】
ランサムウェア等により個人データが暗号化され、復元できなくなった場合

【例3.】
個人データが記載又は記録された書類・媒体等が盗難された場合

【例4.】
従業者が顧客の個人データを不正に持ち出して第三者に提供した場合

【例5.】
ウェブサイトが改ざんされ、ユーザーが入力した個人情報が第三者に送信された場合
（4）個人データに係る本人の数が1,000人を超える漏えい等（又はそのおそれ）※民間事業者等
保有個人情報に係る本人の数が100人を超える漏えい等（又はそのおそれ）※行政機関等

【例1.】
システムの設定ミス等によりインターネット上で個人データの閲覧が可能な状態となり、当該個人データに係る本人の数が1,000人を超える場合

【例2.】
自社の会員（1,000人超）にメールマガジンの配信を行う際、本来メールアドレスをBCC欄に入力して送信すべきところをCC欄に入力して一括送信した場合
（５）条例要配慮個人情報が含まれる保有個人情報の漏えい等（又はそのおそれ）※地方公共団体の機関、地方独立行政法人

漏えい等報告をする

漏えい等報告フォーム

報告方法と留意点
●報告者の氏名又は名称の欄は、報告実務をされる担当者の氏名ではなく、事業者等の名称等をご入力ください。

●ご報告の際は以下の記入例をご覧いただいた上で、ご報告ください。
【記入例】
- ●民間事業者用
  
  ①（委託先事例） (PDF : 229KB)
  
  ②（不正アクセス事例） (PDF : 291KB)
  
  ③（要配慮個人情報） (PDF : 191KB)
- ●行政機関等用
  ④（誤送付事例） (PDF : 188KB)
- ●クラウド事業者による代行報告
  ⑤（クラウド事業者による代行報告事例） (PDF : 188KB)
- 記入様式（参考※）
  
  ※Wordの報告様式は社内での報告等に使用していただくための参考資料です。報告には使用せず、下記の入力フォームより行ってください。
  
  民間事業者用 (WORD：34KB)
  
  行政機関用 (WORD：33KB)
- ※WordやXLSが開けなかった場合のヒント
ランサムウェア事案による個人データの漏えい等（又はそのおそれ）が発生した場合は、共通様式により報告を行うことができます。（令和7年10月1日以降）
共通様式 (EXCEL ： 79KB)
※記載例はこちら
以下のいずれかの条件に従って、報告いただくフォームをお選びください。
漏えい等した情報に
マイナンバーが
含まれている場合は
事業者の方も行政機関等の方も
こちらのフォームから
ご報告ください。
漏えい等報告フォーム
マイナンバーが含まれているか
不明な場合にも、
こちらのフォームから報告をお願いします。
A.行政機関等の方はこちら
※行政機関等には、国の行政機関・独立行政法人等・地方公共団体の機関・地方独立行政法人を含みます。
漏えい等報告フォーム
B.民間事業者・個人情報保護法第58条第1項各号に掲げる法人等（いわゆる規律移行法人）
の方はこちら
- （1）権限委任をしている業種（権限の委任について）（注）に該当する方
  権限委任先省庁へご報告ください。
  
  （ランサムウェア事案のための共通様式は、権限委任先省庁に対する報告にも用いることができます（令和7年10月1日以降）。）
  
  （注）漏えい等報告に係る個人データ（個人情報保護法施行規則第７条第３号に係るものであるときは、当該個人情報取扱事業者が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含む。）が当該個人情報取扱事業者自身の雇用管理情報や株主情報の中に含まれるものであるときは、当該個人情報取扱事業者は、個人情報保護委員会に対して報告を行う必要があることに留意してください。
  
  ※ご不明な点がございましたら、委任先省庁へお問い合わせください。
- （2）権限委任をしている業種に該当しない方漏えい等報告フォーム
- ※こちらの入力フォームは、個人情報取扱事業者や行政機関等が、個人情報保護委員会に対して、漏えい等事案の報告に使用するためのものです。個人の方による、事業者が個人情報保護法に定められた義務に反する行為があった場合の通報等は、個人情報保護法相談ダイヤルで受け付けています。
- ※漏えい等報告に係る報告者等の「氏名」については、報告者等が旧姓の使用を希望する場合は、旧姓を使用することができます。
ランサムウェア事案に該当しますか？
令和７年10月1日より、関係省庁申し合わせ※１に基づく共通様式を用いて、下記の提出方法により報告を行うことが
可能※２、※３です

ランサムウエア事案に関する共通様式　 (EXCEL ： 79KB)

※記載例はこちら
【提出方法】
- 報告先：kojyoui_kyoutsuu(アット)ppc.go.jp
- 報告メールの件名：「【報告者組織名：報告日（送信日）】ランサムウェア事案の報告について」
  例【株式会社個情委：20251001】ランサムウェア事案の報告について
（アット）を@に置き換えてご報告ください。

※記載の手引きをご確認いただき、様式本体、別紙１～３のうち該当部分も記載しご提出ください。
- ※１　概要： (PDF : 199KB) 関係省庁申し合わせとは
- ※２　漏えいした情報にマイナンバーが含まれている場合、個人データが含まれている場合ともに利用可能です。
- ※３　権限委任をしている業種に該当する方及び行政機関等の方も利用可能です。
  権限委任をしている業種に該当する方の具体的手続きは、権限委任先省庁へご相談ください。
- ※４　共通様式を用いた漏えい等報告に係る報告者等の「氏名」については、報告者等が旧姓の使用を希望する場合は、旧姓を使用することができます。
【ランサムウェア事案の報告について】
- 関係省庁申し合わせや共通様式等の詳細は こちらをご覧ください。
漏えい時の対応について（事業者編）

報告先の概要

【図の説明】原則として、漏えい等が発生した場合の報告先は、個人情報保護委員会です。しかし、事業所管大臣に漏えい等報告等の権限が委任されている分野における事業者が報告を行う場合は、個人情報保護委員会ではなく、権限委任先府省庁等に報告する必要があります。この場合、当該事業者が行った報告の内容は、権限委任先府省庁等を通して個人情報保護委員会に報告されます。なお、権限委任先省庁等は毎年更新していますので、報告前には、最新の報告先をご確認ください。

個人情報保護委員会の権限が事業所管大臣に委任されている分野における個人情報取扱事業者は、委任先省庁等にご報告ください。
- 個人情報保護法に基づく権限の委任を行う業種等及び府省庁並びに当該業種等における漏えい等事案発生時の報告先
  - 権限の委任について
ガイドライン等
- 個人情報取扱事業者等に係るガイドライン・Q＆A等（個人情報保護法総則規定、第4章等関係）
漏えい時の対応について（行政機関等編）　
- 行政機関等に係るガイドライン等（個人情報保護法第5章等関係）
研修動画等お役立ち資料

動画一覧
- （動画）政府広報オンライン「個人データの漏えい等事案と発生時の対応について」令和４年３月）
  
  漏えい等事案が発生した場合の対応方法や漏えい等事案を発生させないための解説をしています。
- （動画）政府広報オンライン｢個人情報保護法の概要」（令和４年9月）
  
  令和4年4月から施行された令和2年改正個人情報保護法についてわかりやすく解説した動画です。
- （動画）政府広報オンライン「個人情報保護法上の安全管理措置」（令和４年9月）
  
  個人データの安全管理のために講じなければならないとされる、必要かつ適切な措置について紹介しています。
- （動画）政府広報オンライン「個人情報の取扱いに関する規律等の整備とお役立ちツールのご紹介」（令和４年9月）
  
  個人データを取り扱うために整備が必要な規律や当委員会HPに掲載しているお役立ちツールについて紹介しています。
詳細は、以下までお問い合わせください。
個人情報保護委員会事務局安全管理研修担当電話03-6457-9680（代表）

個人データの取扱いに関するお知らせ※注意喚起情報やヒヤリハット事例等の参考資料
お役立ちツール
- お役立ちツール（※中小企業向け）
自己点検チェックリストや個人データ取扱い要領等を掲載しています。

関連リンク（情報セキュリティに関する組織・機関等へのリンクです。）
その他留意事項
- 報告いただいた情報は、事実の内容確認をはじめとした漏えい等事案の処理及び分析のために利用します。