Critical Compliance

その「紛失・漏洩」の報告、
法律とISMSで義務付けられています

行政への報告義務だけでなく、ISMS認証の維持、ひいては当社の事業継続そのものが「初動の数時間」にかかっています。

「医療情報」「クレジットカード情報」を
扱う部門・グループの皆様へ

当社が取り扱う情報の中でも、以下の情報は法的・社会的な責任が極めて重く設定されています。

医療情報（要配慮個人情報）

病歴や健康診断結果などは「要配慮個人情報」に該当します。
これらは差別を生むリスクがあるため、たとえ「1件」でも漏洩・紛失（またはそのおそれ）があれば、国（個人情報保護委員会）への報告が必須です。

クレジットカード・決済情報

カード番号や銀行口座情報は、財産的被害に直結します。
発行グループ会社や決済部門での紛失は、直ちに「重大な事態」として扱われ、金融庁や関係機関への迅速な報告が必要です。

重大な事故が発生し、個人情報保護委員会や金融庁へ報告した事案は、当社のISMS認定登録機関（審査会社）にも報告する義務があります。

● 臨時審査（特別審査）の実施

事故が「仕組みの欠陥」と判断された場合、次回の定期審査を待たずに抜き打ちで審査が行われます。

● 認証の停止・取消し

ISMS認証が取り消されると、クライアントとの契約条件（免許証）を失い、全業務が停止する恐れがあります。

以下の事態（おそれを含む）が発生した場合は、隠さず速やかに報告をしてください。

行政への「速報」期限は把握から3～5日です。あなたが「本当に紛失したのか、見落としかも？」と自力で探している2日間で、会社は法的な猶予期間をほぼ使い果たします。

現場での「あれ？無いな」という違和感こそが報告のタイミングです。

迷わず、隠さず、即報告。

それがあなたと、仲間と、会社を守る唯一の手段です。