法律のミカタ
ネット問題

Q. 会社の顧客データベースが不正アクセスを受け1万件の個人情報が漏洩しました。被害者への通知や報告はどう進めればいいですか?

A.

個人情報保護委員会への報告(速報3〜5日以内)と本人通知が法的義務です。同時に警察にも被害届を。

詳しく見る ▶
2022年改正個人情報保護法により、個人データの漏洩等が発生した場合(又はそのおそれがある場合)、①個人情報保護委員会への報告義務(26条1項):速報は発覚後概ね3〜5日以内、確報は30日以内(不正アクセスの場合は60日以内)、②本人への通知義務(26条2項)が法的に義務化されています。1万件の漏洩は「要配慮個人情報の漏洩」や「1,000人超の漏洩」に該当し報告義務があります。対応手順は、①漏洩範囲の調査と被害拡大防止、②証拠保全(ログ解析)、③委員会への速報、④本人への通知(漏洩した項目、対応策、問合せ窓口を記載)、⑤再発防止策の策定。不正アクセスは警察にも被害届を出してください。
※ 本記事は法律の一般的な知識を提供するものであり、個別の法律相談に代わるものではありません。具体的な法的問題については、弁護士にご相談ください。

関連するQ&A

Q. ネット上の誹謗中傷に対する慰謝料の相場はいくらですか?

Q. 匿名の投稿者を特定する方法はありますか?

Q. 検索結果から自分の過去の記事を削除してもらえますか?

Q. SNSで自分の写真やイラストを無断使用された場合どうすればよいですか?

Q. リベンジポルノの被害に遭いました。どうすればよいですか?

関連コラム

ネット誹謗中傷の発信者情報開示請求|手続きの流れと費用を解説

匿名のネット誹謗中傷に対し、発信者情報開示請求で投稿者を特定する方法を解説。2022年改正法の新制度、手続きの流れ、費用の目安、注意点を弁護士監修なしで条文に基づいて説明します。

リベンジポルノの法的対処法|削除請求と刑事告訴の手続き

リベンジポルノ被害への法的対処法を解説。私事性的画像記録法に基づく削除請求、刑事告訴、損害賠償請求の手続きと相談窓口を説明します。

この分野の無料ツール

時効チェッカー

法律の悩み、まずは専門家に相談

お近くの弁護士会の法律相談をご利用ください

日弁連 法律相談ガイド