個人情報漏洩等の報告の目的の考察と活用の提案

抄録

日本において個人情報漏洩等の報告が義務化される。2002 年から漏洩報告義務を順次導入し始めた米国各州法は、なりすましによる経済的犯罪への対応として制定し、本人への通知を重視する。2016 年に成立したEU のGDPR は、監督機関への報告と管理者の体制整備を重視する。このように、目的やアプローチには違いがあるが、米国州法のその後の発展や効果の検証についての先行研究、およびGDPR のガイドラインや運用を検討すれば、共通の目的及び効果が見える。漏洩された本人の二次被害防止が一番の目的でありながら政府に報告させることの意味は、それによる本人通知の促進、セキュリティレベルと組織的対応の向上、政策への反映である。本論文では米国州法及びGDPR の侵害通知の法制度と運用、先行研究を紹介し、これらの分析から、日本における漏洩等の報告の意味と活かし方について提案する。