3 本学は、個人データの漏えい等が発生し、個人の権利利害を害するおそれが大きいものとして次に掲げる事態が生じたときは、当該事態を知った後、速やかに個人情報保護委員会(内閣府外局)及び文部科学省に報告しなければならない。(1)要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下同じ。)の漏えい、滅失若しくは毀損規程上、個人情報の入力、更新、削除、検索等の電子計算機処理を担当する者及び処理を行う場合の条件等を定めなければならない。2 情報管理者は、個人データへの不当なアクセス等の危険に対して、技術面において必要な安全対策を講ずるものとする。3 情報管理者は、電子計算機による個人データの処理を新たに開始しようとするときは、あらかじめ委員会の意見を聴かなければならない。4 情報管理者は、次に掲げる場合において、電子計算機の外部への接続ができる。(1)法令に定めがあるとき。(2)情報管理者が委員会の意見を聴いて特に必要があると認めるとき。(情報漏えい等事案への対応)第10条 取扱担当者は、個人データの漏えい等が発生した場合又はそのおそれがある場合は、直ちに保護管理者に報告しなければならない。2 前項の報告を受けた保護管理者は、統括管理者に報告するとともに、速やかに次の措置を講じなければならない。(1)事実関係の調査及び原因の究明(2)影響範囲の特定(3)影響を受ける可能性のある本人への連絡(4)再発防止策の検討及び実施(5)実関係及び再発防止策等の公表(2)不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態(3)不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態(4)個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事態-…149…-
元のページ ../index.html#157