個人情報保護委員会は2016年12月8日、個人データの漏洩が発生した場合に企業に望まれる対応案を公表した。改正個人情報保護法のガイドラインに基づくもので、2017年1月6日まで意見募集を行う。個人データなどが高度に暗号化がされている場合などは、委員会への報告は不要だと明記した。 対応案は、企業が保有する個人データが漏洩や滅失、毀損した場合のほか、匿名加工情報の作成時に削除した記述や加工方法に関する情報、個人識別符号の漏洩の恐れがある場合などを対象としている。こうした場合、企業の責任者への報告とともに、被害拡大防止や事実関係の調査、原因究明、影響範囲の特定、再発防止策を求めている。 また、場合に応じて、二次被害や類似事案を防止するために、事実関係などを速やかに本人に連絡や周知するほか、事実関係や再発防止策などを速やかに公表するとしている。その上で、個人情報保護委員会や、企業が所属する認定個人
![個人情報保護委、高度に暗号化した個人データ漏洩は報告不要とする対応案公表](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)