2017.05.31
 個人情報の取扱いにおける事故等の報告について

 プライバシーマーク付与事業者の、個人情報の取扱いにおける事故等の報告については、「プライバシーマーク付与に関する規約(PMK500)」において、事業者からの事故報告を義務づけ、「プライバシーマーク制度における欠格事項及び判断基準(PMK510)」に基づいて判断し、プライバシーマーク付与認定審査委員会の審議を踏まえて、最終的な措置を行っています。

また、申請中及び申請検討中事業者からの事故報告についても、「プライバシーマーク制度における欠格事項及び判断基準」に基づき運用しています。

具体的な報告手順等下記のとおりご案内致します。


報告対象事業者
  • 当財団でプライバシーマーク付与適格性審査を実施し認定済みの事業者
  • 当財団にプライバシーマーク付与適格性審査の申請をしている事業者
  • 当財団にプライバシーマーク付与適格性審査の申請することを検討している事業
報告の判断基準
   @ 漏えい
   A 紛失
   B 滅失・き損
   C 改ざん、正確性の未確保
   D 不正・不適正取得
   E 目的外利用・提供  (ただし書きに該当する場合を除く)
   F 不正利用
   G 開示等の求め等の拒否  (ただし書きに該当する場合を除く)
   H @〜Gのおそれがある場合
報告の内容
 報告には、別紙報告書(様式1)を用い、各項目についてはチェック漏れ、記入漏れのないように記載して下さい。 報告書には事業者区分別の表紙(認定事業者用:様式2、申請中事業者用:様式3、申請検討中事業者用:様式4)を添付してご送付下さい。

記入上の注意事項(PDF)

報告先
 報告書は、代表者印を押印のうえ、郵送(書留)・宅配便にて下記にお送り下さい。

〒162-0825 東京都新宿区神楽坂1丁目1番地 三幸ビル2F
 一般財団法人医療情報システム開発センター
 プライバシーマーク付与認定審査室・宛


報告書の取扱い

 当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにプライバシーマーク付与認定審査室で利用します。また、付与機関である一般財団法人日本情報経済社会推進協会への報告にも利用します。

 なお、本報告書(原本)は、プライバシーマーク付与認定審査で保管・管理します。


Copyright(C) 2003, The Medical Information System Development Center. All Rights Reserved.