認定事業者の事故報告を義務化 - プライバシーマーク制度

3月にプライバシーマーク制度の運営要領が改訂され、認定事業者における個人情報関連事故の報告が義務化された。同制度を運営する日本情報処理開発協会では、事故報告を受け付けており、報告内容から欠格基準にあたるか判断を行うという。

報告対象事業者は、プライバシーマーク付与認定事業者。同協会へプライバシーマーク付与認定の申請をしている事業者や検討中の事業者も対象だが、指定機関へ申請している場合は指定機関が対応を指示する。報告の様式は、同協会のサイト上で公開している。

また同協会は、同制度とは別に経済産業省の認定個人情報保護団体であるため、経済産業分野のガイドラインが改正されたことを受けて対象事業者の事故報告についても受け付けを開始している。

（Security NEXT - 2007/04/18 ） ツイート

PR

関連記事

7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県