個人情報漏えい等事故対応細則

 

社長は、個人情報取扱規程第２６条の規定に基づき個人情報の漏えい等の事故対応について

の細則を次のように定める。

 

第１章 総  則

 （目的）

 第 1条 この細則は、株式会社資産評価研究所（以下「本法人」という｡）が個人情報の漏えい

 等の事故対応について、役員、顧問、相談役並びに本法人の職員及び嘱託（以下「従業者」

 という｡）が遵守すべき事項を定める。

 （定義）

 第２条 本規程における用語の定義は、個人情報取扱規程に従う。

 

 第２章 事故対応体制

 （責任体制）

 第３条 本法人の個人情報が漏えい等をした場合で組織の総責任者は社長とする。

 ２ 社長は個人情報の漏えい等の事故の原因の究明及び対応策を検討するために、必要に

 応じ事故対応委員会を招集することができる。

 ３ 事故対応委員会の委員長は社長とし、委員は役員又は部門責任者から社長が選任する。

 ４ 委員長は必要に応じ、委員に外部有識者を加えることができる。

 ５ 事故対応委員会の事務局長は、総務部門責任者が行う。

 ６ 事故対応委員会の事務担当として、総務部門、業務部門の職員を加えることができる。

 

 第３章 公表事項

 （事故の疑いの報告）

 第４条 本法人の職員等が、個人情報の漏えい等の事故の発生又はその疑いがあることに気

 づいた場合は、ただちに所属部門責任者に連絡しなければならない。

 ２ 連絡を受けた所属部門責任者は、速やかにその旨を社長及びに連絡しなければならない。

 （重大な事故の発生が確実又は発生の可能性が高いと判断した場合の対応）

 第５条 社長及び個人情報保護管理者が重大な個人情報の漏えい等が生じた又は生じた恐

 れが高いと判断した場合、社長又は個人情報保護管理者は、国士交通省並びに都道府県及

 び認定個人情報保護団体の各々の所管担当窓口あて重大な個人情報の漏えい等が生じた又

 は生じたおそれが高い旨の連絡をする。

 ２ 前項において、緊急を要する時で、社長と連絡が取れない場合は個人情報保護管理者

 が単独で重大性の判断並びに国土交通省所管担当窓口あて連絡を行うことができる。

 （事故対応委員会の招集）

 第６条 重大な個人情報漏えい等が起こった場合は、社長は事故対応委員会を招集するも

 のとする。

 ２ 重大性の判断は、漏えい等が起こった場合は、個人情報の内容及び量、業務処理に与

 える影響を考慮し、不動産鑑定業界及び最終的には社会に与える影響をもって行う。

 

 （事実関係の確認）

 第７条 事故対応委員会は、重大な個人情報の漏えい等の事故が起こった場合、漏えい等

 についての事実関係を明らかにし、漏えい等が生じたおそれがある個人情報データベース

 等を特定する。

 （本人への事実関係通知等及びお詫び）

 第８条 漏えい等が生じた又は生じたおそれのある個人情報データベース等に記載されて

 いる本人を把握し、本人に通知又は本人が容易に知り得る状態に置く。

 （事実関係の調査の取りまとめ）

 第９条 事故対応委員会は、事実関係を調査する。

 （原因の追究）

 第 １０条 事故対応委員会は、個人情報の漏えい等の事故の原因を明らかにする。

 （対策案の策定）

 第 １１条 事故対応委員会は、個人情報の漏えい等の事故の再発防止のための対策案を策定

 する。

（事実関係の公表）

 第１２条 事故対応委員会は、個人情報の漏えい等の事項の概要、事故の原因、再発防止策

 を取りまとめる。

 ２ 前項で取りまとめた結果は、国土交通省に報告する。

 ３ 本条第１項で取りまとめた結果の概要を本人に通知又は容易に知り得る状態にする。

 ４ 個人情報の漏えい等の事故の結果、二次被害が生じている場合は、二次被害の防止の

 ための警告等を本人又は社会に向けて行う。

 

 （終了宣言）

 第１３条 前条までの対応措置を完了し、被害の拡大が認められない場合、社長は、対応に

 ついての終了宣言を行い、事故対応委員会を解散する。

 

 附  則

この規程は、平成１７年４月１日からこれを施行する。