個人情報保護危機管理細則

個人情報保護危機管理細則

第1章 総則

(目的)

第1条 本細則は、個人情報漏えい等不測の重大事故発生時の適切な対応措置を規定し、当社の事業継続を円滑に遂行するために必要な事項を定める。

② 本細則に規定されていない事項については、「危機管理規程」に従うものとする。

(適用範囲)

第2条 本細則は、個人情報保護に関して当社が責務を負う重大事故の対応について適用する。

(定義)

第3条 本細則で用いる主たる用語の定義は次のとおりとする。

委員会 「個人情報保護に関する危機管理対策委員会」をいう。
個人情報の漏えい等 故意または過失を問わず、個人情報の漏えい、滅失、盗難、破壊及び紛失等の事故全般をいう。

第2章 重大事故への対応

(危機管理対策委員会)

第4条 個人情報保護管理者は、個人情報の漏えい等不測の事故が発生し、かつ重大問題に繋がると判断した場合には、社長の承認を得て「個人情報保護に関する危機管理対策委員会」(以下、「委員会」という)を設置する。

(委員会の設置要件)

第5条 委員会は、次の場合に設置する。

1 個人情報の漏えい等が発覚し、かつそれが与える対外的影響が大きいことが予測され、早期に全社的な対応が必要と判断した場合。

2 一般顧客から個人情報保護に関する苦情が複数寄せられ、かつその拡大が予測される場合。

3 業務受託先の保有する個人情報を、当社社員が漏洩した旨の自己申告または発注元から苦情を受けた場合であって、当社の業務継続に対する影響が大きい場合。

4 前各号に準ずる事故であって、社長が委員会の設置を指示した場合。

(委員会の構成)

第6条 個人情報保護に関する危機管理対策委員会の構成は、次のとおりとする。

1 委員長            :社長

2 副委員長         :個人情報保護管理者

3 委 員            :・個人情報保護推進事務局長
・事故発生部門・部署の個人情報責任者
・その他社長から指示された者

(委員会の開催頻度)

第7条 委員会は、事故処理が完了したと社長が判断するまでは必要に応じて開催する。

(委員会活動)

第8条 委員会では、情報漏えい等の不測事故の状況を確認して、次の事項に関して事実確認と具体的対策を決定する。

1 事故の規模、事故原因の究明及び事故の拡大防止。

2 2次的事故の波及防止及び当該事業中断の判断

3 苦情発生状況、1次謝罪の実施状況及び苦情の収束状況

4 事故に直接関係する情報主体等との交渉方法及び謝罪内容。

5 顧問弁護士、監督官庁、所属関連団体及び報道機関等の関係機関への連絡

6 社内告知の内容。

7 一般的社外広報の内容。

8 事業復旧対策案及び復旧の決定。

9 株主、金融機関、取引先及びアナリストへの対応。

10 応急対策結果の確認及び再発防止策の承認。

11 事故の責任者及び関係者の処分決定並びに委員会活動の完了決定。

第3章 重大事故のフォロー

(報告書の作成)

第9条 事故発生部署の個人情報責任者は、事故に関する対応経緯の全般及び再発防止策の実施状況等報告書を、前条委員会で指定された期限までに作成する。

(報告書の承認)

第10条 個人情報保護管理者は、前条報告書を確認後、社長の承認を得ること。

(コンプライアンス・プログラム見直し等)

第11条 個人情報保護管理者は、当該事故への対応に関連して、コンプライアンス・プログラムの見直しが生じた場合は、速やかに対処すること。

② 個人情報保護管理者は、報告書の内容等を推進委員会に報告するとともに全社員に周知すること。

③ 個人情報保護管理者は、当該事故報告書の内容について、今後実施予定の監査内容及び教育内容に反映するよう指示すること。

附則

平成  年  月  日 施行

スポンサーリンク



シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク