漏えい等報告

USBメモリの紛失や、誤送信による個人情報の流出が起きたとき、自治体は内部で処理して終わりにはできない。一定の漏えい等が生じた場合、個人情報保護委員会への報告と、対象となった本人への通知が法律で義務づけられている。

報告は二段構えで、事態を知ってから速やかに行う速報と、原則30日以内（不正アクセス等は60日以内）の確報に分かれる。速報では分かっている範囲を、確報では原因や再発防止策まで含めて報告する。報告を要するのは、要配慮個人情報が含まれる場合や、不正の目的による漏えい、1000人を超える漏えいなど、被害が重大になりうる類型に限られている。

自治体実務では、事故発生時に「報告対象に当たるか」「速報の期限に間に合うか」を即座に判断する初動が問われる。日頃から報告ルートと本人通知の文面をあらかじめ用意し、事故を検知したらためらわず動ける体制を整えておくことが、被害拡大と信頼失墜を抑える鍵となる。