社員がスマートフォンを紛失した際、JIPDECや個人情報保護委員会への報告は?
社員が個人所有のスマートフォン紛失しました。
スマートフォンの利用は、日報やWeb勤怠ですが、社員の個人情報を含んでいます。なお、要配慮情報や個人番号、機密情報はありません。
紛失発覚後、すぐに弊社の責任者へ連絡。位置検索、リモートロックを個人で実施し、公共交通機関、最寄りの警察署へ紛失届を12時間以内に行いました。
30時間後、警察より連絡があり、無事回収できました。
社内規定に従い、緊急連絡聞き取りシートで紛失の状況、判明した携帯内の個人情報の記録。始末書提出と事故報告書は作成しました。
弊社はプライバシーマーク認定を受けております。このような場合プライバシーマーク審査機関や個人情報委員会に事故報告連絡は必要でしょうか。
ご質問に関してですが、以下のJIPDECの「よくある質問」が参考になるかと思います。
これによると、JIPDECへ報告は必要になると判断されます。
よくあるご質問 |プライバシーマーク制度
~3 事故報告を要する具体例に関するQ&A~
- 3-8 個人情報を保存したPCを社外で紛失しましたが、後日、発見されました。第三者に使用された形跡もありません。事故報告は必要ですか。
- 3-9 個人情報を保存したPCを社外で紛失しましたが、強固なセキュリティ措置を施しており、二次被害の可能性はありません。事故報告は必要ですか。
なお、プライバシーマーク認定組織であれば、JIPDECからも個人情報保護委員会への報告されます。
個人情報の取扱いに関する事故の報告について|制度案内 |プライバシーマーク制度
~個人情報保護委員会への報告について~