個⼈情報保護委員会に報告、本⼈に通知「しなければならない」事故は、「個⼈の権利利益を害するおそれが⼤きいものとして個⼈情報保護委員会規則で定めるものが⽣じたとき」と定められています。（第26条）

相手先１件、約束相手の氏名やメールアドレスが１件なら、報告や通知は必要ありません。

報告が必要になるのは以下の要件に抵触するものです。（規則７条）

①要配慮個⼈情報の漏えい等（本人の人種、信条、社会的身分、病歴、犯罪の経歴など）
②経済的な損失を伴うこととなるおそれのあるようなデータの漏えい等（典型例はクレジットカード）
③不正の⽬的をもって⾏われたおそれがある漏えい等（外部からの不正アクセスまたは内部不正）（漏えい数に関わらず、内部不正も報告通知対象）
④1,000⼈分を超える漏えい等

社内で通知や報告が必要となる条件を共有しておきましょう