事故報告について

2011.04.04

　個人情報の取扱いにおける事故等の報告について

　プライバシーマーク付与事業者の、個人情報の取扱いにおける事故等の報告については、従来、事業者からの事故報告を受けて、「プライバシーマーク制度における欠格性の判断基準」に基づいて判断し、プライバシーマーク付与認定審査委員会の審議を踏まえて、最終的な措置を行っています。
　更に、「プライバシーマーク制度設置及び運営要領」の改訂（平成19年3月23日施行）により、認定事業者からの事故報告を義務化し（第20条4項）、認定事業者並びに申請中及び申請検討中事業者からの事故報告について、「プライバシーマーク制度における欠格性の判断基準」に基づき運用していることの明確化を図り運用をしています。
　具体的な報告手順等下記のとおりご案内致します。

報告対象事業者

当財団でプライバシーマーク付与適格性審査を実施し認定済みの事業者
当財団にプライバシーマーク付与適格性審査の申請をしている事業者
当財団にプライバシーマーク付与適格性審査の申請することを検討している事業

報告の内容

　報告には、別紙報告書（様式1）を用い、各項目についてはチェック漏れ、記入漏れのないように記載して下さい。報告書には事業者区分別の表紙（認定事業者用：様式2、申請中事業者用：様式3、申請検討中事業者用：様式4）を添付してご送付下さい。

報告先

　報告書は、代表者印を押印のうえ、郵送（書留）・宅配便にて下記にお送り下さい。

〒162-0825　東京都新宿区神楽坂１丁目１番地　三幸ビル２Ｆ
　一般財団法人医療情報システム開発センター
　プライバシーマーク付与認定審査室・宛

報告書の取扱い

　当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにプライバシーマーク付与認定審査室で利用します。また、付与機関である一般財団法人日本情報経済社会推進協会への報告にも利用します。

　なお、本報告書（原本）は、プライバシーマーク付与認定審査で保管・管理します。