政府の個人情報保護委員会に報告された個人情報の漏洩事案は2022年4~9月、前年同期の3倍(1587件)にのぼりました。令和4年4月に法改正で重大な事案の報告を義務化したことが背景にあります。今一度、改正個人情報保護法を確認しておきましょう。
■ 個人の権利利益を害する恐れがあるとき、委員会への報告と本人へ通知
(1) 要配慮個人情報が含まれる場合
*要配慮個人情報とは、「病歴」に準ずるもの、犯罪歴
(2) 財産的被害が生じるおそれがある事態
(3) 不正の目的をもって行われた漏洩等が発生した事態
(4) 1000人以上を超える漏洩等が発生した事態
★概ね3~5日以内に個人情報保護委員会に報告
中小企業へもサイバー攻撃が急増する中、報告のための調査費用は数百万円かかることもあるようです。年末の掃除では書類の破棄も行われると思いますが、個人情報破棄の記録がないのは紛失となり報告対象となり得ます。医療機関では、処方箋や入院計画書、診断書、お薬手帳等の誤配布、誤返却、紛失等が見られました。