ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

社員がスマートフォンを紛失した際、JIPDECや個人情報保護委員会への報告は?

03.05.2020

社員が個人所有のスマートフォン紛失しました。

スマートフォンの利用は、日報やWeb勤怠ですが、社員の個人情報を含んでいます。なお、要配慮情報や個人番号、機密情報はありません。

紛失発覚後、すぐに弊社の責任者へ連絡。位置検索、リモートロックを個人で実施し、公共交通機関、最寄りの警察署へ紛失届を12時間以内に行いました。

30時間後、警察より連絡があり、無事回収できました。

社内規定に従い、緊急連絡聞き取りシートで紛失の状況、判明した携帯内の個人情報の記録。始末書提出と事故報告書は作成しました。

弊社はプライバシーマーク認定を受けております。このような場合プライバシーマーク審査機関や個人情報委員会に事故報告連絡は必要でしょうか。

ご質問に関してですが、以下のJIPDECの「よくある質問」が参考になるかと思います。

これによると、JIPDECへ報告は必要になると判断されます。

11.個人情報の取扱いにおける事故の報告|よくあるご質問 |プライバシーマーク制度
~3 事故報告を要する具体例に関するQ&A

  • 3-8 個人情報を保存したPCを社外で紛失しましたが、後日、発見されました。第三者に使用された形跡もありません。事故報告は必要ですか。
  • 3-9 個人情報を保存したPCを社外で紛失しましたが、強固なセキュリティ措置を施しており、二次被害の可能性はありません。事故報告は必要ですか。

なお、プライバシーマーク認定組織であれば、JIPDECからも個人情報保護委員会への報告されます。

個人情報の取扱いに関する事故の報告について|制度案内 |プライバシーマーク制度
~個人情報保護委員会への報告について~