2σ Guide

自分の個人情報が漏洩した通知を
受け取った場合の対処

通知内リンクを開かず、公式経路で真偽を確認し、漏洩情報を分類します。パスワード、カード、金融口座など緊急性の高いリスクから先に止めます。

4つ直後の基本行動
24時間初動確認の目安
30日確報の原則目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

自分の個人情報が漏洩した通知を 受け取った場合の対処

通知内リンクを開かず、公式経路で真偽を確認し、漏洩情報を分類します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
自分の個人情報が漏洩した通知を 受け取った場合の対処
通知内リンクを開かず、公式経路で真偽を確認し、漏洩情報を分類します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 自分の個人情報が漏洩した通知を 受け取った場合の対処
  • 通知内リンクを開かず、公式経路で真偽を確認し、漏洩情報を分類します。

POINT 1

  • 個人情報漏洩通知のまず結論 ― 直後にすること
  • 通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 通知の真偽を確認する
  • 通知文面・メール・SMS・郵送物を保存する
  • 漏洩した情報の種類を分類する

POINT 2

  • 個人情報漏洩通知の最初の24時間で行うべき実務フロー
  • 1. 2-1. リンクをクリックしない:通知メール、SMS、SNSメッセージ内のURLは、すぐに開かないでください。
  • 2. 2-2. 証拠を保存する:通知が本物か偽物か分からない段階でも、削除せず保存します。
  • 3. 2-3. 漏洩した情報を分類する:漏洩した情報の種類によって、リスクと対応は大きく変わります。
  • 4. 2-4. 緊急性の高いものから止める:特に次の情報が含まれる場合は、通知元の追加説明を待たず、予防的に対応します。

POINT 3

  • 個人情報漏洩通知の基本用語 ― 個人情報、個人データ、要配慮個人情報
  • 通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 生年月日
  • 電話番号
  • 3-1. 個人情報とは

POINT 4

  • 個人情報漏洩通知の事業者はなぜ本人に通知するのか
  • 通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 4-1. 本人通知の趣旨
  • 4-2. 報告・通知の対象になりやすい事態
  • 4-3. 速報と確報

POINT 5

  • 個人情報漏洩通知の通知文面で確認すべき10項目
  • 5-1. 通知主体
  • 5-2. 自分の情報が実際に対象なのか
  • 5-3. 漏洩した情報項目
  • 5-4. パスワードの保存形式
  • 5-5. カード情報の範囲
  • 5-6. 原因
  • 5-7. 発生時期と発覚時期
  • 5-8. 二次被害
  • 5-9. 事業者の支援策
  • 5-10. 不審な要求
  • 通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

POINT 6

  • 個人情報漏洩通知の漏洩した情報別の具体的対処
  • 通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 6-1. 氏名・住所・電話番号・メールアドレス
  • 6-2. ID・パスワード
  • 6-3. クレジットカード情報

POINT 7

  • 個人情報漏洩通知の事業者に確認すべき質問リスト
  • 通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 7-1. 基本質問
  • 7-2. ID・パスワードが含まれる場合
  • 7-3. カード情報が含まれる場合

POINT 8

  • 個人情報漏洩通知の本人が使える法的手段
  • 通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 8-1. 利用目的の通知請求
  • 8-2. 開示請求
  • 8-3. 第三者提供記録の開示請求

まとめ

  • 自分の個人情報が漏洩した通知を 受け取った場合の対処
  • 個人情報漏洩通知のまず結論 ― 直後にすること:通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 個人情報漏洩通知の最初の24時間で行うべき実務フロー:通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 個人情報漏洩通知の基本用語 ― 個人情報、個人データ、要配慮個人情報:通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

個人情報漏洩通知のまず結論 ― 直後にすること

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の一覧は、この章の要点を整理したものです。重要な項目を並べて見ることで、何を優先し、どの違いに注意すべきかを読み取れます。

POINT 1

通知の真偽を確認する

本文で具体的な確認事項を説明します。

POINT 2

通知文面・メール・SMS・郵送物を保存する

本文で具体的な確認事項を説明します。

POINT 3

漏洩した情報の種類を分類する

本文で具体的な確認事項を説明します。

POINT 4

パスワード、カード、金融口座など緊急性の高いリスクを先に止める

本文で具体的な確認事項を説明します。

自分の個人情報が漏洩した通知を受け取った場合、最初に必要なのは、慌ててリンクをクリックすることでも、すぐに損害賠償請求を考えることでもありません。最初の行動は、次の四つです。

  1. 通知の真偽を確認する
  2. 通知文面・メール・SMS・郵送物を保存する
  3. 漏洩した情報の種類を分類する
  4. パスワード、カード、金融口座など緊急性の高いリスクを先に止める

個人情報漏洩の通知には、正式な通知と、通知を装ったフィッシングメール・偽SMSがあります。攻撃者は「個人情報が漏洩しました」「不正アクセスを検知しました」「補償のため本人確認が必要です」などの文言で不安をあおり、偽サイトへ誘導することがあります。したがって、メールやSMS内のリンクはすぐに開かず、公式サイト、公式アプリ、契約書、請求書、カード裏面などに記載された正規窓口から確認します。

Section 01

個人情報漏洩通知の最初の24時間で行うべき実務フロー

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の時系列は、この章の対応順を整理したものです。順番に意味があるため、現在の段階に近い項目を見て、未対応の確認や保存を補ってください。

2-1. リンクをクリックしない

2-1. リンクをクリックしない

通知メール、SMS、SNSメッセージ内のURLは、すぐに開かないでください。送信元アドレスや表示名は偽装されることがあります。真正な通知かどうかは、次の方法で確認します。

2-2. 証拠を保存する

2-2. 証拠を保存する

通知が本物か偽物か分からない段階でも、削除せず保存します。後で事業者、警察、消費生活センター、カード会社、金融機関、弁護士に相談する際に必要になることがあります。 保存すべき資料は

2-3. 漏洩した情報を分類する

2-3. 漏洩した情報を分類する

漏洩した情報の種類によって、リスクと対応は大きく変わります。通知文面から、少なくとも次の点を確認してください。

2-4. 緊急性の高いものから止める

2-4. 緊急性の高いものから止める

特に次の情報が含まれる場合は、通知元の追加説明を待たず、予防的に対応します。

2-1. リンクをクリックしない

通知メール、SMS、SNSメッセージ内のURLは、すぐに開かないでください。送信元アドレスや表示名は偽装されることがあります。真正な通知かどうかは、次の方法で確認します。

  • 公式サイトを自分で検索して開く
  • 公式アプリのお知らせ欄を確認する
  • 契約書・請求書・カード裏面などの正規電話番号に連絡する
  • 企業のニュースリリース、障害情報、セキュリティ告知を確認する
  • 添付ファイルを不用意に開かない
  • ワンタイムパスワード、暗証番号、セキュリティコードを入力しない

2-2. 証拠を保存する

通知が本物か偽物か分からない段階でも、削除せず保存します。後で事業者、警察、消費生活センター、カード会社、金融機関、弁護士に相談する際に必要になることがあります。

保存すべき資料は次のとおりです。

  • メール全文
  • 件名、送信元、受信日時
  • 可能であればメールヘッダー
  • SMS本文と送信元番号
  • 通知に記載されたURL
  • 添付ファイル名
  • 通知ページのスクリーンショット
  • 郵送通知の場合は封筒、通知書、同封物
  • 事業者の公表ページ
  • 問い合わせフォームの送信控え
  • 電話相談の日時、担当者名、回答内容

スクリーンショットだけでは、送信元やヘッダー情報が不足することがあります。可能であれば、メール自体、PDF、原本文書を保存してください。

2-3. 漏洩した情報を分類する

漏洩した情報の種類によって、リスクと対応は大きく変わります。通知文面から、少なくとも次の点を確認してください。

  • 自分の情報が本当に対象なのか
  • 漏洩した、または漏洩のおそれがある情報項目
  • 漏洩の発生時期
  • 事業者が事故を認識した時期
  • 原因
  • 漏洩した人数
  • 二次被害の有無
  • 自分が取るべき措置
  • 問い合わせ窓口
  • 補償・支援策の有無

2-4. 緊急性の高いものから止める

特に次の情報が含まれる場合は、通知元の追加説明を待たず、予防的に対応します。

次の比較表は、2-4. 緊急性の高いものから止めるに関する項目を整理したものです。列ごとの違いを比べることで、どの確認や対応が必要かを読み取れます。

漏洩した情報主なリスク直ちに行う対応
ID・パスワード不正ログイン、アカウント乗っ取りパスワード変更、使い回し先も変更、多要素認証
クレジットカード情報不正利用カード会社へ連絡、明細確認、停止・再発行検討
銀行・証券・決済情報不正送金、不正取引金融機関へ連絡、ログイン履歴・取引履歴確認
本人確認書類画像なりすまし契約、不正アカウント作成発行機関・関係窓口へ相談、信用情報機関の本人申告検討
医療・健康・病歴プライバシー侵害、差別・偏見漏洩範囲確認、必要に応じ弁護士相談
子どもの情報詐欺、接触、晒し、長期的悪用保護者が管理、学校・事業者へ確認
住所・家族情報嫌がらせ、詐欺、ストーカー不審連絡への警戒、家族への注意喚起
Section 02

個人情報漏洩通知の基本用語 ― 個人情報、個人データ、要配慮個人情報

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の一覧は、この章の要点を整理したものです。重要な項目を並べて見ることで、何を優先し、どの違いに注意すべきかを読み取れます。

POINT 1

氏名

本文で具体的な確認事項を説明します。

POINT 2

住所

本文で具体的な確認事項を説明します。

POINT 3

生年月日

本文で具体的な確認事項を説明します。

POINT 4

電話番号

本文で具体的な確認事項を説明します。

3-1. 個人情報とは

日本の個人情報保護法上、個人情報とは、生存する個人に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。簡単にいえば、「その情報だけで、または他の情報と照合することで、誰のことか分かる情報」です。

典型例は次のとおりです。

  • 氏名
  • 住所
  • 生年月日
  • 電話番号
  • メールアドレス
  • 顔写真
  • 会員番号
  • 顧客ID
  • 購入履歴
  • 勤務先
  • 学校名
  • 位置情報
  • 防犯カメラ映像
  • 本人確認書類の画像

メールアドレスだけでも、氏名が含まれる、会社名や所属が分かる、特定アカウントと結びつくなどの場合には個人情報に該当し得ます。

3-2. 個人データとは

漏洩報告・本人通知の中心概念は、単なる「個人情報」ではなく、主に「個人データ」です。個人データとは、個人情報データベース等を構成する個人情報をいいます。

たとえば、顧客管理システム、会員データベース、予約台帳、従業員名簿、メール配信リストなどに登録された情報が典型です。同じ氏名・住所でも、法制度上は「個人情報」「個人データ」「保有個人データ」などの区分により、本人が請求できる権利や事業者の義務が異なります。

3-3. 要配慮個人情報とは

要配慮個人情報とは、本人に対する不当な差別、偏見その他の不利益が生じないよう、取扱いに特に配慮を要する個人情報です。

代表例は次のとおりです。

  • 人種
  • 信条
  • 社会的身分
  • 病歴
  • 犯罪の経歴
  • 犯罪により害を被った事実
  • 障害に関する情報
  • 健康診断等の結果
  • 医師等による医療・調剤に関する情報
  • 刑事事件・少年保護事件に関する一定の情報

要配慮個人情報が漏洩した場合、金銭被害がなくても、精神的苦痛、差別、偏見、職場・学校・家庭での不利益が問題になります。弁護士相談の必要性も高くなりやすい類型です。

3-4. 「漏洩」「滅失」「毀損」

実務では「個人情報漏洩」と一括りにされますが、個人情報保護法の実務では「漏えい等」という表現が用いられます。ここには、漏洩だけでなく、滅失や毀損も含まれます。

  • 漏洩・漏えい ― 本来アクセスできない第三者が個人データを閲覧・取得できる状態になること
  • 滅失 ― 個人データが失われること
  • 毀損 ― 個人データの内容が壊れる、改ざんされる、利用不能になること

顧客リストの誤送信、USBメモリの紛失、クラウド設定ミス、不正アクセス、ランサムウェアによる暗号化・破壊などが典型例です。

Section 03

個人情報漏洩通知の事業者はなぜ本人に通知するのか

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

4-1. 本人通知の趣旨

個人情報保護法では、個人データの漏えい等が発生し、個人の権利利益を害するおそれが大きい一定の事態に該当する場合、事業者は個人情報保護委員会への報告と、本人への通知を行う必要があります。

本人通知の目的は、本人が被害拡大を防ぐための行動を取れるようにすることです。たとえば、パスワード変更、カード利用停止、不審請求の確認、フィッシングへの警戒、事業者への問い合わせなどです。

4-2. 報告・通知の対象になりやすい事態

民間事業者について、報告対象になりやすい典型的な事態は次の四類型です。

  1. 要配慮個人情報が含まれる個人データの漏えい等
  2. 財産的被害が生じるおそれがある個人データの漏えい等
  3. 不正の目的をもって行われたおそれがある漏えい等
  4. 本人の数が1,000人を超える漏えい等

たとえば、医療機関の患者情報を含む媒体の紛失、ECサイトからのカード情報流出、不正アクセスやランサムウェアによる顧客データ流出、大量の顧客情報の誤送信などが考えられます。

行政機関等については、民間事業者とは異なる基準が適用される場合があります。通知主体が民間企業、自治体、国の機関、独立行政法人、学校、医療機関のいずれかも確認しましょう。

4-3. 速報と確報

事業者が個人情報保護委員会へ報告する場合、実務上は「速報」と「確報」という二段階があります。

  • 速報 ― 事態を知った後、速やかに行う報告。目安として知った日から概ね3〜5日以内。
  • 確報 ― 原因、影響範囲、再発防止策などを整理した報告。原則として30日以内。不正目的によるおそれがある事案などでは60日以内となる類型があります。

本人への通知は、同じ日数が機械的に定められているわけではありません。状況に応じて速やかに行うものとされ、通知内容としては、事案の概要、漏洩した個人データの項目、原因、二次被害のおそれ、本人が取り得る措置などが重要です。

4-4. 通知は「違法確定」でも「賠償確定」でもない

通知を受け取ると、「事業者が違法行為を認めたのか」「慰謝料を請求できるのか」と考えがちです。しかし、通知が来たこと自体は、直ちに違法性や損害賠償責任を確定するものではありません。

責任判断では、漏洩原因、安全管理措置、委託先管理、事故後対応、本人への説明、実際の損害、因果関係などを総合的に検討します。反対に、通知文面が「おそれ」にとどまっていても、金銭被害や深刻なプライバシー侵害が現実化している場合は、法的請求を検討すべきことがあります。

Section 04

個人情報漏洩通知の通知文面で確認すべき10項目

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

漏洩通知を受け取ったら、次の10項目を確認します。

5-1. 通知主体

誰が通知しているのかを確認します。契約先企業、委託先、再委託先、決済代行会社、自治体、学校、医療機関など、事故の発生主体と通知主体が異なることがあります。

確認すべき事項は次のとおりです。

  • 自分の情報をどの経路で取得したのか
  • どのサービス・契約・申込みに関する情報なのか
  • 事故を起こしたのは通知主体か、委託先か、再委託先か
  • 問い合わせ窓口はどこか

5-2. 自分の情報が実際に対象なのか

一斉通知の場合、通知を受け取った全員の情報が実際に漏洩したとは限りません。「対象となる可能性がある方」に広く通知していることがあります。

  • 実際に漏洩したことが確認されているのか
  • 漏洩のおそれにとどまるのか
  • 対象者に含まれる理由は何か
  • 自分について漏洩した項目は何か
  • 個別確認できない場合、その理由は何か

5-3. 漏洩した情報項目

最重要項目です。通知に「一部情報」としか書かれていない場合は、具体的な項目を確認してください。

  • 氏名、住所、電話番号、メールアドレス
  • 生年月日、性別、家族構成
  • 会員ID、ログインID、パスワード
  • クレジットカード番号、有効期限、セキュリティコード
  • 銀行口座、証券口座、決済情報
  • 購入履歴、取引履歴、位置情報
  • 勤務先、学校、成績、評価
  • 本人確認書類画像
  • マイナンバー
  • 医療情報、健康情報、病歴
  • 犯罪歴、被害歴
  • 子どもの情報

5-4. パスワードの保存形式

パスワードが含まれる場合は、保存形式を確認します。

  • 平文 ― そのまま読める状態。危険性が高い。
  • 暗号化 ― 復号鍵がなければ読みにくいが、鍵管理が重要。
  • ハッシュ化 ― 元に戻しにくい形に変換。ただし方式が弱い、ソルトがない、短いパスワードだと推測されることがあります。

一般利用者が技術詳細を完全に評価するのは難しいため、パスワード漏洩のおそれがある場合は、保存形式にかかわらず変更するのが安全です。

5-5. カード情報の範囲

カード情報には段階があります。

  • 名義
  • 番号の一部
  • 番号全桁
  • 有効期限
  • セキュリティコード
  • 請求先住所
  • 決済履歴

カード番号全桁、有効期限、セキュリティコードが含まれる場合は、不正利用リスクが高いため、カード会社に速やかに連絡します。

5-6. 原因

原因によって再発リスクや責任判断が変わります。

  • 誤送信
  • 郵送ミス
  • 紛失
  • 内部者による持ち出し
  • 委託先の管理不備
  • 不正アクセス
  • ランサムウェア
  • クラウド設定ミス
  • 脆弱性の悪用
  • フィッシングによる管理者アカウント窃取

内部者持ち出し、不正アクセス、ランサムウェアなどでは、二次被害の監視が特に重要です。

5-7. 発生時期と発覚時期

「いつ漏洩したか」と「いつ発覚したか」は別です。数か月前に漏洩し、最近発覚したこともあります。発生から通知まで長期間空いている場合、すでに二次被害が生じている可能性があります。

5-8. 二次被害

「現時点で二次被害は確認されていません」という表現は、「今後も被害がない」という意味ではありません。次のような被害を想定します。

  • フィッシングメール
  • 詐欺電話
  • 不正ログイン
  • クレジットカード不正利用
  • なりすまし契約
  • アカウント乗っ取り
  • SNSでの晒し
  • 勤務先・家族への嫌がらせ
  • ダークウェブ等での売買
  • 迷惑メールの増加
  • 標的型攻撃

5-9. 事業者の支援策

事業者が次の支援を提供することがあります。

  • 専用問い合わせ窓口
  • パスワード変更案内
  • カード再発行費用の負担
  • 不正利用調査への協力
  • 信用情報モニタリング
  • 迷惑メール対策案内
  • 補償方針
  • 再発防止策の説明

支援内容は事案ごとに異なります。口頭だけでなく、できるだけ文書やメールで確認してください。

5-10. 不審な要求

本物に見える通知でも、次の要求がある場合は詐欺を疑います。

  • 通知内リンクからカード番号を入力させる
  • セキュリティコードを入力させる
  • 銀行口座の暗証番号を入力させる
  • ワンタイムパスワードを入力させる
  • 遠隔操作アプリを入れさせる
  • 補償金受領のために手数料を払わせる
  • 暗号資産で支払いを求める
Section 05

個人情報漏洩通知の漏洩した情報別の具体的対処

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の一覧は、この章で扱う選択肢をまとめたものです。項目ごとの違いを見比べることで、自分の状況に近い対応先や確認点を読み取れます。

6-1. 氏名・住所・電話番号・メールアドレス

基本的な連絡先情報でも、詐欺や標的型攻撃の材料になります。宅配業者、金融機関、官公庁、通信会社を装う連絡に注意します。 対応策は次のとおりです。

確認

6-2. ID・パスワード

ID・パスワード漏洩は、他サービスへの波及が起きやすい類型です。同じパスワードを使い回している場合、攻撃者は別サービスでもログインを試みます。 対応策は次のとおりです。 多要素認証

確認

6-3. クレジットカード情報

カード情報が漏洩した場合、最優先はカード会社への連絡です。 対応策は次のとおりです。 カード会社を装う電話やSMSにも注意してください。連絡は、カード裏面の番号、公式アプリ、公式サ

確認

6-4. 銀行口座・証券口座・決済サービス

金融情報が含まれる場合、金銭被害の予防が最優先です。 対応策は次のとおりです。 不正送金がある場合は、金融機関だけでなく警察にも相談します。

確認

6-5. 本人確認書類画像

運転免許証、マイナンバーカード、パスポート、健康保険証、在留カードなどの画像が漏洩した場合、なりすまし契約や不正アカウント作成のリスクがあります。 対応策は次のとおりです。 信用情

確認

6-1. 氏名・住所・電話番号・メールアドレス

基本的な連絡先情報でも、詐欺や標的型攻撃の材料になります。宅配業者、金融機関、官公庁、通信会社を装う連絡に注意します。

対応策は次のとおりです。

  • 不審なメール・SMSのリンクを開かない
  • 電話で暗証番号、口座情報、本人確認コードを伝えない
  • 迷惑メールフィルタを強化する
  • 知らない番号からの電話には慎重に対応する
  • 家族にも注意喚起する
  • 住所漏洩により危険がある場合は警察や弁護士へ相談する

6-2. ID・パスワード

ID・パスワード漏洩は、他サービスへの波及が起きやすい類型です。同じパスワードを使い回している場合、攻撃者は別サービスでもログインを試みます。

対応策は次のとおりです。

  1. 漏洩したサービスのパスワードを変更する
  2. 同じパスワードを使っている他サービスも変更する
  3. 重要サービスで多要素認証を設定する
  4. ログイン履歴を確認する
  5. 登録メールアドレス、電話番号、配送先が変更されていないか確認する
  6. 不審な注文、送金、ポイント交換、ギフト券購入がないか確認する
  7. メールアカウントの安全性も確認する

多要素認証とは、パスワードだけでなく、SMS、認証アプリ、物理キー、生体認証など別の要素を組み合わせる認証です。パスワードが漏れた場合でも不正ログインを防ぐ有効な手段です。

6-3. クレジットカード情報

カード情報が漏洩した場合、最優先はカード会社への連絡です。

対応策は次のとおりです。

  • カード会社に連絡し、漏洩通知を受けたことを伝える
  • 利用明細を確認する
  • 不審な利用があれば即時に申告する
  • 必要に応じてカード停止・再発行を依頼する
  • 家族カード、ETCカード、サブスクリプション決済の影響を確認する
  • 再発行後、公共料金・通信費・サブスク等の支払方法を更新する

カード会社を装う電話やSMSにも注意してください。連絡は、カード裏面の番号、公式アプリ、公式サイトの正規窓口から行います。

6-4. 銀行口座・証券口座・決済サービス

金融情報が含まれる場合、金銭被害の予防が最優先です。

対応策は次のとおりです。

  • 金融機関・決済事業者へ連絡する
  • ログイン履歴を確認する
  • 取引履歴を確認する
  • パスワード、取引暗証番号、認証方法を変更する
  • 多要素認証を設定または再設定する
  • 不審な出金、送金、残高移動、ポイント交換を確認する
  • 必要に応じて利用制限、口座凍結、再発行等を相談する

不正送金がある場合は、金融機関だけでなく警察にも相談します。

6-5. 本人確認書類画像

運転免許証、マイナンバーカード、パスポート、健康保険証、在留カードなどの画像が漏洩した場合、なりすまし契約や不正アカウント作成のリスクがあります。

対応策は次のとおりです。

  • 漏洩した書類の種類を確認する
  • 表面・裏面のどちらが含まれるか確認する
  • 顔写真、住所、番号、有効期限、QRコード等が含まれるか確認する
  • 発行機関や関係窓口に相談する
  • 信用情報機関の本人申告制度等を検討する
  • 身に覚えのない契約、請求、督促、郵便物を監視する

信用情報機関の本人申告制度は、本人確認書類の紛失・盗難・悪用懸念などを加盟会社が審査時に参照できるようにする制度です。ただし、登録すれば必ず不正契約を防げる、または補償されるという制度ではありません。リスク低減策の一つとして利用します。

6-6. マイナンバー・マイナンバーカード関連情報

マイナンバーそのもの、マイナンバーカード画像、電子証明書、暗証番号などが関係する場合は、慎重な対応が必要です。

対応策は次のとおりです。

  • 漏洩したのが番号、カード画像、暗証番号、電子証明書のどれか確認する
  • カード紛失・盗難や暗証番号漏洩がある場合は、公式窓口や市区町村へ相談する
  • 不審な行政手続、金融手続、本人確認利用がないか確認する
  • 他の本人確認書類と一緒に漏洩していないか確認する
  • 事業者に番号法上の管理体制、漏洩範囲、再発防止策を確認する

6-7. 医療情報・健康情報・病歴

医療情報や健康情報は、要配慮個人情報に当たり得るセンシティブな情報です。金銭被害がなくても、精神的苦痛や社会生活上の不利益が問題になります。

対応策は次のとおりです。

  • 漏洩した医療情報の範囲を確認する
  • 医療機関、検査機関、保険者、委託先のどこで事故が起きたか確認する
  • 第三者が実際に閲覧した可能性を確認する
  • 職場、学校、家族、地域等に知られた可能性を確認する
  • 精神的苦痛や社会的影響がある場合は専門家へ相談する

病歴、障害、検査結果、妊娠、精神疾患、感染症、犯罪被害に関する情報などが含まれる場合は、早期に弁護士相談を検討すべきです。

6-8. 子どもの情報

未成年者、特に子どもの情報が漏洩した場合、長期的なリスクがあります。

対応策は次のとおりです。

  • 保護者が通知文面を保存する
  • 子どもに不審な連絡へ応じないよう説明する
  • 学校、塾、習い事、アプリ運営会社等へ確認する
  • SNSやゲームのプライバシー設定を見直す
  • 家族内で合言葉や確認ルールを決める
  • 写真、成績、健康情報、家庭事情が含まれる場合は削除・拡散防止を求める

6-9. 位置情報・行動履歴・購入履歴

位置情報や行動履歴は、生活パターン、嗜好、交友関係、宗教、政治的傾向、健康状態などを推測できる場合があります。

対応策は次のとおりです。

  • どの期間の情報が漏洩したか確認する
  • 自宅、勤務先、学校、病院、宗教施設等が推測できるか確認する
  • アプリの権限設定を見直す
  • 位置情報共有機能を停止する
  • SNS投稿と位置情報の組み合わせに注意する
  • ストーカー、DV、嫌がらせの危険がある場合は警察・弁護士へ相談する
Section 06

個人情報漏洩通知の事業者に確認すべき質問リスト

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

通知文面が不十分な場合は、問い合わせ窓口へ事実確認をします。感情的に詰めるより、項目を整理して確認する方が有効です。

7-1. 基本質問

  1. 私の個人データは実際に漏洩したことが確認されていますか。それとも漏洩のおそれにとどまりますか。
  2. 私について漏洩した情報項目を具体的に教えてください。
  3. 漏洩が発生した日時または期間を教えてください。
  4. 貴社が事故を認識した日時を教えてください。
  5. 原因は何ですか。
  6. 不正アクセス、内部者持ち出し、誤送信、委託先事故のいずれですか。
  7. 二次被害は確認されていますか。
  8. 私が今すぐ取るべき措置は何ですか。
  9. 個人情報保護委員会への報告対象事態ですか。
  10. 本人通知の根拠と対象範囲を教えてください。
  11. 再発防止策は何ですか。
  12. 問い合わせ記録を文書で残せますか。

7-2. ID・パスワードが含まれる場合

  1. パスワードは平文、暗号化、ハッシュ化のどれで保存されていましたか。
  2. ハッシュ化の場合、ソルトの有無や方式はどうなっていますか。
  3. 不正ログインの有無を個別に確認できますか。
  4. 強制パスワードリセットは実施されていますか。
  5. ログイン履歴の確認方法はありますか。
  6. 多要素認証の設定状況はどうなっていますか。

7-3. カード情報が含まれる場合

  1. 漏洩したのはカード番号全桁ですか、一部ですか。
  2. 有効期限は含まれますか。
  3. セキュリティコードは含まれますか。
  4. 決済代行会社や加盟店管理会社は関係していますか。
  5. カード会社への連絡は済んでいますか。
  6. カード再発行費用や不正利用調査への支援はありますか。

7-4. 本人確認書類が含まれる場合

  1. 漏洩した書類の種類は何ですか。
  2. 表面・裏面のどちらが含まれますか。
  3. 顔写真、住所、番号、有効期限、QRコード等は含まれますか。
  4. 画像データは外部取得された可能性がありますか。
  5. 削除、無効化、アクセス遮断は完了していますか。
  6. なりすまし契約への注意喚起や支援策はありますか。

7-5. 要配慮情報が含まれる場合

  1. 要配慮個人情報に該当する情報は含まれますか。
  2. 第三者が実際に閲覧した可能性はありますか。
  3. 閲覧者・取得者の範囲は特定されていますか。
  4. 職場、学校、家族、地域等に情報が渡った可能性はありますか。
  5. 削除要請や利用停止請求にどのように対応しますか。
  6. 精神的苦痛や社会生活上の不利益への相談窓口はありますか。
Section 07

個人情報漏洩通知の本人が使える法的手段

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

個人情報漏洩通知を受けた本人は、単に受け身で待つだけではありません。個人情報保護法上、一定の場合には、事業者に対して開示、訂正、利用停止等を求めることができます。

8-1. 利用目的の通知請求

本人は、事業者に対し、保有個人データの利用目的の通知を求めることができます。自分の情報が何のために使われているのか不明な場合に有用です。

8-2. 開示請求

本人は、事業者に対し、自己に関する保有個人データの開示を求めることができます。漏洩通知を受けた場合、次の目的で検討されます。

  • 事業者がどの情報を保有しているか確認する
  • 古い住所や不要な情報が残っていないか確認する
  • 漏洩対象となった情報の範囲を確認する
  • 第三者提供の履歴と照合する

8-3. 第三者提供記録の開示請求

本人は、一定の場合に、自己に関する第三者提供記録の開示を求めることができます。漏洩事故そのものは「第三者提供」と同一ではありませんが、委託先、提携先、共同利用先、外部提供の有無を確認する上で意味を持つことがあります。

8-4. 訂正、追加、削除

保有個人データの内容が事実でない場合、本人は訂正、追加、削除を求めることができます。古い住所、誤った勤務先、誤った家族情報などが残っている場合に検討します。

8-5. 利用停止、消去、第三者提供停止

一定の場合、本人は、保有個人データの利用停止、消去、第三者提供停止を求めることができます。漏洩等が発生した場合や、本人の権利利益が害されるおそれがある場合には、利用停止等の請求が問題になります。

ただし、請求が常に全面的に認められるわけではありません。法令上の保存義務、契約履行上の必要性、請求の過大性、代替措置の有無などが検討されます。

8-6. 請求手続で注意すること

開示等請求では、本人確認書類の提出が求められることがあります。漏洩事故を起こした事業者へさらに個人情報を提出することに不安がある場合は、提出方法、保存期間、削除時期、利用目的を確認してください。

Section 08

個人情報漏洩通知の相談先の使い分け

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の一覧は、この章で扱う選択肢をまとめたものです。項目ごとの違いを見比べることで、自分の状況に近い対応先や確認点を読み取れます。

9-1. 事業者の問い合わせ窓口

まずは通知元の事業者窓口が一次的な相談先です。事故の詳細、漏洩項目、対象範囲、再発防止策、本人が取るべき措置について最も多くの情報を持っている可能性があります。

確認

9-2. 個人情報保護委員会

個人情報保護委員会は、個人情報保護法を所管する機関です。個人情報の取扱いに関する苦情や疑問について相談できます。 ただし、個人情報保護委員会は、本人に代わって損害賠償請求をする代理

確認

9-3. 消費生活センター

クレジットカード不正利用、偽通販、詐欺、サブスクリプション契約、身に覚えのない請求など、消費者トラブルに発展した場合は、消費生活センターや消費者ホットラインが有用です。

確認

9-4. 警察

不正送金、不正ログイン、カード不正利用、脅迫、ストーカー、詐欺、アカウント乗っ取り、なりすまし契約など、犯罪被害が疑われる場合は警察に相談します。相談時には、漏洩通知、不審メール、

確認

9-5. 弁護士

弁護士相談が有用なのは、単なる不安の整理だけでなく、法的権利を行使する必要がある場合です。 具体的には、次のような場面です。

確認

9-1. 事業者の問い合わせ窓口

まずは通知元の事業者窓口が一次的な相談先です。事故の詳細、漏洩項目、対象範囲、再発防止策、本人が取るべき措置について最も多くの情報を持っている可能性があります。

9-2. 個人情報保護委員会

個人情報保護委員会は、個人情報保護法を所管する機関です。個人情報の取扱いに関する苦情や疑問について相談できます。

ただし、個人情報保護委員会は、本人に代わって損害賠償請求をする代理人ではありません。賠償請求、交渉、訴訟を検討する場合は弁護士相談が必要です。

9-3. 消費生活センター

クレジットカード不正利用、偽通販、詐欺、サブスクリプション契約、身に覚えのない請求など、消費者トラブルに発展した場合は、消費生活センターや消費者ホットラインが有用です。

9-4. 警察

不正送金、不正ログイン、カード不正利用、脅迫、ストーカー、詐欺、アカウント乗っ取り、なりすまし契約など、犯罪被害が疑われる場合は警察に相談します。相談時には、漏洩通知、不審メール、ログイン履歴、取引履歴、カード明細、スクリーンショット、事業者とのやり取りを持参または整理します。

9-5. 弁護士

弁護士相談が有用なのは、単なる不安の整理だけでなく、法的権利を行使する必要がある場合です。

具体的には、次のような場面です。

  • 金銭被害が発生した
  • 医療情報、病歴、犯罪被害、子どもの情報などセンシティブ情報が漏洩した
  • 住所漏洩によりストーカー、DV、嫌がらせ、脅迫の危険がある
  • 事業者の説明が不十分または矛盾している
  • 開示、訂正、削除、利用停止、第三者提供停止を求めたい
  • 損害賠償、慰謝料、補償交渉を検討している
  • SNSや掲示板への晒し情報を削除したい
  • 発信者情報開示、仮処分、刑事告訴を検討している
Section 09

個人情報漏洩通知の損害賠償・慰謝料は請求できるのか

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の一覧は、この章で注意すべき要素を整理したものです。どの要素が自分の状況に当てはまるかを見ることで、相談時に説明すべきポイントを読み取れます。

10-1. 「漏洩=必ず慰謝料」ではない

個人情報が漏洩した場合でも、必ず損害賠償や慰謝料が認められるわけではありません。一般に、次の要素が問題になります。 氏名とメールアドレスのみの漏洩と、病歴、住所、家族情報、カード情

10-2. 裁判例の考え方

個人情報漏洩に関する裁判例では、慰謝料額や損害評価は事案ごとに異なります。裁判所は、情報の内容、漏洩範囲、二次被害、本人の精神的苦痛、事業者の管理体制、事故後対応などを総合的に判断

10-3. 実損がある場合

実損がある場合は、慰謝料とは別に損害として整理します。 領収書、明細、通話記録、メール、相談記録を保存してください。どこまでが漏洩と因果関係のある損害かは、争点になり得ます。

10-4. 請求前に整理すべき事項

損害賠償や慰謝料を検討する場合、次を整理します。

10-5. 費用対効果も重要

個人情報漏洩の慰謝料請求は、事案によっては弁護士費用や訴訟コストと見合わないことがあります。法律相談では、請求可能性だけでなく、証拠の強さ、費用対効果、交渉の現実性、集団対応の有無

10-1. 「漏洩=必ず慰謝料」ではない

個人情報が漏洩した場合でも、必ず損害賠償や慰謝料が認められるわけではありません。一般に、次の要素が問題になります。

  • 事業者に法的義務違反や過失があるか
  • 個人情報の内容がどの程度センシティブか
  • 漏洩の態様がどの程度重大か
  • 実際に第三者が閲覧・取得したか
  • 二次被害が発生したか
  • 本人に財産的損害や精神的損害があるか
  • 漏洩と損害との因果関係があるか
  • 事業者が事故後に適切な対応をしたか

氏名とメールアドレスのみの漏洩と、病歴、住所、家族情報、カード情報、本人確認書類が外部流出した事案では、法的評価が大きく異なります。

10-2. 裁判例の考え方

個人情報漏洩に関する裁判例では、慰謝料額や損害評価は事案ごとに異なります。裁判所は、情報の内容、漏洩範囲、二次被害、本人の精神的苦痛、事業者の管理体制、事故後対応などを総合的に判断します。

過去の裁判例には、住民情報、講演会参加者情報、会員情報、プライバシー性の高い情報などについて、数千円から数万円程度の慰謝料が認められた例があります。ただし、これは固定的な「相場」として機械的に当てはめるべきではありません。実際の金銭被害、信用情報への影響、医療情報・性的情報・犯罪被害情報などのセンシティブ性、二次被害の有無により検討は変わります。

10-3. 実損がある場合

実損がある場合は、慰謝料とは別に損害として整理します。

  • 不正利用された金額
  • カード再発行費用
  • 口座停止・再発行費用
  • 交通費
  • 通信費
  • 信用情報回復のための費用
  • 休業損害
  • 弁護士費用の一部
  • 精神的苦痛に対する慰謝料

領収書、明細、通話記録、メール、相談記録を保存してください。どこまでが漏洩と因果関係のある損害かは、争点になり得ます。

10-4. 請求前に整理すべき事項

損害賠償や慰謝料を検討する場合、次を整理します。

  1. 誰に請求するのか
  2. どの個人情報が漏洩したのか
  3. どのような義務違反があると考えるのか
  4. どのような損害が発生したのか
  5. 損害額をどう証明するのか
  6. 事業者の事故後対応にどのような問題があるのか
  7. 交渉で解決したいのか、訴訟も視野に入れるのか
  8. 他の被害者との共同対応があるのか

10-5. 費用対効果も重要

個人情報漏洩の慰謝料請求は、事案によっては弁護士費用や訴訟コストと見合わないことがあります。法律相談では、請求可能性だけでなく、証拠の強さ、費用対効果、交渉の現実性、集団対応の有無を確認することが重要です。

一方で、金銭額だけではなく、削除、再発防止、謝罪、説明、二次被害対策、名誉・信用回復が重要な場合もあります。このような場合、弁護士による照会や交渉が有効なことがあります。

Section 10

個人情報漏洩通知のフィッシング通知への対処

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

11-1. 漏洩通知を装う詐欺

「個人情報が漏洩しました」という通知自体が、詐欺の入り口である場合があります。攻撃者は不安を利用して、偽サイトへのアクセスや情報入力を促します。

典型的ななりすまし先は次のとおりです。

  • 通販サイト
  • 金融機関
  • クレジットカード会社
  • 宅配業者
  • 携帯電話会社
  • 行政機関
  • セキュリティ会社

11-2. すでに入力してしまった場合

偽サイトに情報を入力してしまった場合は、直ちに対応します。

  • 入力したサービスのパスワードを変更する
  • 同じパスワードを使っている他サービスも変更する
  • 多要素認証を設定する
  • カード情報を入力した場合はカード会社へ連絡する
  • 銀行情報を入力した場合は金融機関へ連絡する
  • ログイン履歴を確認する
  • メールアカウントが乗っ取られていないか確認する
  • 警察、消費生活センター等へ相談する
Section 11

個人情報漏洩通知の時系列で見る実践的対応

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の時系列は、この章の対応順を整理したものです。順番に意味があるため、現在の段階に近い項目を見て、未対応の確認や保存を補ってください。

12-1. 受信直後から10分以内

12-1. 受信直後から10分以内

この段階で必要な確認を進めます。

12-2. 当日中

12-2. 当日中

この段階で必要な確認を進めます。

12-3. 48時間以内

12-3. 48時間以内

この段階で必要な確認を進めます。

12-4. 1週間以内

12-4. 1週間以内

この段階で必要な確認を進めます。

12-5. 1か月から1年

12-5. 1か月から1年

個人情報漏洩の被害は、通知直後だけでなく、数か月後に現れることがあります。本人確認書類、金融情報、メールアドレス、電話番号、住所が漏洩した場合は、長期的な監視が重要です。

12-1. 受信直後から10分以内

  • メール・SMS内のリンクを開かない
  • 添付ファイルを開かない
  • 通知文面を保存する
  • 公式サイトや公式アプリで真偽を確認する
  • 緊急性の高い情報が含まれるか確認する

12-2. 当日中

  • 漏洩した情報の種類を分類する
  • パスワードを変更する
  • 多要素認証を設定する
  • カード会社・金融機関へ連絡する
  • ログイン履歴・取引履歴を確認する
  • 家族や同居人に注意喚起する
  • 事業者へ不明点を問い合わせる

12-3. 48時間以内

  • 事業者からの回答を記録する
  • 不審なメール・電話・郵便物を確認する
  • 必要に応じて消費生活センター、警察、個人情報保護委員会へ相談する
  • 本人確認書類が含まれる場合は、発行機関や信用情報機関の制度を確認する
  • 弁護士相談の要否を判断する

12-4. 1週間以内

  • 開示請求、訂正請求、利用停止請求等を検討する
  • カードや決済サービスの明細を再確認する
  • メールフィルタやSNS設定を見直す
  • 事業者の追加発表や確報を確認する
  • 被害がある場合は証拠を整理する

12-5. 1か月から1年

個人情報漏洩の被害は、通知直後だけでなく、数か月後に現れることがあります。本人確認書類、金融情報、メールアドレス、電話番号、住所が漏洩した場合は、長期的な監視が重要です。

  • クレジットカード明細を継続確認する
  • 銀行・証券口座の取引履歴を確認する
  • 身に覚えのない請求・督促を確認する
  • 迷惑メールや詐欺電話の増加に注意する
  • 家族にも継続的に注意喚起する
  • 必要に応じて信用情報を確認する
Section 12

個人情報漏洩通知の事案類型別シナリオ

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

13-1. ECサイトから「カード情報漏洩のおそれ」と通知された

最優先はカード会社への連絡です。カード番号全桁、有効期限、セキュリティコードが含まれるかを確認し、不正利用がないか明細を確認します。ECサイト側には、漏洩期間、決済代行会社との関係、再発防止策、カード再発行費用の扱いを確認します。

13-2. 学校や塾から「生徒情報漏洩」と通知された

子どもの氏名、住所、学校名、保護者名、成績、健康情報、写真が含まれるかを確認します。子どもに直接連絡が来る可能性がある場合は、不審なメール、SNS、電話に応じないよう説明します。写真、成績、健康情報、家庭事情などが含まれる場合は、削除、拡散防止、保護者向け説明を求めることがあります。

13-3. 医療機関から「患者情報漏洩」と通知された

病名、検査結果、診療科、通院日、投薬情報、保険情報、家族情報が含まれるかを確認します。医療機関には、外部閲覧の有無、閲覧者の範囲、委託先の関与、削除措置、再発防止策を確認します。必要に応じて弁護士相談を検討します。

13-4. 会社から「従業員情報漏洩」と通知された

従業員情報には、住所、家族構成、給与、評価、健康診断、マイナンバー、銀行口座、緊急連絡先などが含まれることがあります。社外漏洩だけでなく、社内の本来閲覧権限がない部署や人物に共有された場合も問題になります。労務法務、ハラスメント内部通報、名誉・プライバシーの問題が絡む場合は、弁護士相談を検討します。

13-5. 自治体から「住民情報漏洩」と通知された

自治体の通知では、住民票関係、税情報、福祉、医療、子育て、学校、障害、生活保護、防災名簿など、多様な情報が含まれ得ます。自治体には、漏洩した情報の項目、閲覧者・取得者、委託先、再発防止策、住民説明、相談窓口を確認します。

13-6. ランサムウェア被害による通知

ランサムウェアでは、データが暗号化されるだけでなく、攻撃者がデータを盗み、公開を脅す二重恐喝型の攻撃もあります。「実際に流出したか不明」とされる場合でも、本人側としては流出を前提に防御策を取るべきです。事業者には、外部専門機関の調査状況、流出確認の有無、公開確認、再発防止策を確認します。

Section 13

個人情報漏洩通知の証拠保存と時系列表

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の時系列は、この章の対応順を整理したものです。順番に意味があるため、現在の段階に近い項目を見て、未対応の確認や保存を補ってください。

14-1. 保存すべき資料

14-1. 保存すべき資料

この段階で必要な確認を進めます。

14-2. 時系列表の例

14-2. 時系列表の例

この段階で必要な確認を進めます。

14-1. 保存すべき資料

  • 漏洩通知のメール、SMS、郵送文書
  • 通知元事業者の発表ページ
  • 問い合わせフォームの送信控え
  • 事業者からの回答メール
  • 通話メモ
  • 不審メール・SMS
  • 不審電話の日時・番号
  • 不正ログイン履歴
  • 取引履歴
  • カード利用明細
  • 銀行口座明細
  • アカウント設定変更履歴
  • SNS投稿や晒しページのスクリーンショット
  • 相談機関への相談記録
  • 領収書、交通費、通信費等の支出記録

14-2. 時系列表の例

次の比較表は、14-2. 時系列表の例に関する項目を整理したものです。列ごとの違いを比べることで、どの確認や対応が必要かを読み取れます。

日時出来事証拠対応未解決事項
2026年○月○日 10:00漏洩通知を受信メール保存公式サイト確認真偽確認中
同日 11:00事業者へ問い合わせ問い合わせ控え回答待ち漏洩項目不明
同日 13:00パスワード変更変更完了画面MFA設定他サービス確認
翌日不審なカード利用を発見利用明細カード会社へ連絡調査中
Section 14

個人情報漏洩通知の事業者の説明が不十分な場合

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

漏洩通知では、次のような不十分さが見られることがあります。

  • 「一部情報」とだけ書かれ、項目が不明
  • 自分が対象かどうか分からない
  • 原因が「システム不具合」とだけ書かれている
  • 二次被害の有無が不明
  • 再発防止策が抽象的
  • 問い合わせ窓口がつながらない
  • 個人情報保護委員会への報告の有無が不明
  • 補償方針が不明
  • 委託先や再委託先の関与が不明

電話だけでは証拠が残りにくいため、可能であればメールや問い合わせフォームで確認します。電話回答のみの場合も、後で「本日の電話で、担当者から以下の説明を受けた理解です」とメールで確認すると記録化しやすくなります。

Section 15

個人情報漏洩通知の弁護士に相談する前に準備する資料

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

16-1. 必須資料

  • 漏洩通知
  • 事業者の公表資料
  • 事業者とのメール・通話メモ
  • 漏洩した情報の項目
  • 被害の有無
  • 不正利用明細
  • 警察・消費生活センター等への相談記録
  • 希望する解決内容

16-2. 希望する解決内容

法律相談では、「何をしたいのか」を明確にすることが重要です。

  • 事実を詳しく知りたい
  • データを削除してほしい
  • 利用停止してほしい
  • 再発防止策を説明してほしい
  • 謝罪してほしい
  • 実損を補償してほしい
  • 慰謝料を請求したい
  • SNSや掲示板から削除したい
  • 警察に被害届・告訴をしたい
  • 訴訟を検討したい

16-3. 相談時に聞くべきこと

  • 請求の法的根拠は何か
  • 証拠は足りているか
  • 追加で取得すべき資料は何か
  • 交渉で解決できる見込みはあるか
  • 訴訟をした場合の費用と期間はどの程度か
  • 慰謝料や損害額の見通しはどうか
  • 相手方が委託先・再委託先の場合、誰に請求すべきか
  • 集団的対応があるか
  • 削除請求、仮処分、発信者情報開示が必要か
Section 16

個人情報漏洩通知のよくある誤解

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

次の一覧は、この章で注意すべき要素を整理したものです。どの要素が自分の状況に当てはまるかを見ることで、相談時に説明すべきポイントを読み取れます。

17-1. 「通知が来たから、必ず違法である」

通知が来たからといって、直ちに違法が確定するわけではありません。本人の被害防止のために通知している場合もあります。

17-2. 「二次被害なしと書いてあるから安心」

「現時点で確認されていない」という意味にとどまることがあります。今後の不正利用や詐欺には注意が必要です。

17-3. 「パスワードが暗号化されていれば変更不要」

暗号化・ハッシュ化されていても、安全性は方式や管理状況によります。パスワード漏洩のおそれがある場合は変更すべきです。

17-4. 「個人情報保護委員会に相談すれば賠償金を取ってくれる」

個人情報保護委員会は、個人情報保護法の所管機関であり、相談や情報提供の窓口ですが、本人に代わって損害賠償請求をする代理人ではありません。賠償請求や訴訟を検討する場合は弁護士相談が必

17-5. 「削除を求めれば必ず削除される」

法令上の保存義務や契約上の必要性がある場合、全面的な削除が認められないことがあります。ただし、不要な情報の削除、利用停止、第三者提供停止、保管期間の確認は検討できます。

17-1. 「通知が来たから、必ず違法である」

通知が来たからといって、直ちに違法が確定するわけではありません。本人の被害防止のために通知している場合もあります。

17-2. 「二次被害なしと書いてあるから安心」

「現時点で確認されていない」という意味にとどまることがあります。今後の不正利用や詐欺には注意が必要です。

17-3. 「パスワードが暗号化されていれば変更不要」

暗号化・ハッシュ化されていても、安全性は方式や管理状況によります。パスワード漏洩のおそれがある場合は変更すべきです。

17-4. 「個人情報保護委員会に相談すれば賠償金を取ってくれる」

個人情報保護委員会は、個人情報保護法の所管機関であり、相談や情報提供の窓口ですが、本人に代わって損害賠償請求をする代理人ではありません。賠償請求や訴訟を検討する場合は弁護士相談が必要です。

17-5. 「削除を求めれば必ず削除される」

法令上の保存義務や契約上の必要性がある場合、全面的な削除が認められないことがあります。ただし、不要な情報の削除、利用停止、第三者提供停止、保管期間の確認は検討できます。

Section 17

個人情報漏洩通知の問い合わせ文面テンプレート

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

文面例
件名 ― 個人情報漏洩通知に関する確認のお願い

○○株式会社
個人情報漏洩対応窓口 御中

貴社から、私の個人情報が漏洩した、または漏洩したおそれがある旨の通知を受け取りました。
被害防止および今後の対応判断のため、下記についてご回答をお願いいたします。

1. 私の個人データが実際に漏洩したことが確認されているのか、漏洩のおそれにとどまるのか
2. 私について漏洩した、または漏洩のおそれがある情報項目
3. 漏洩が発生した日時または期間
4. 貴社が事故を認識した日時
5. 漏洩原因および委託先・再委託先の関与の有無
6. 二次被害の有無および今後想定される二次被害
7. 私が直ちに取るべき措置
8. 個人情報保護委員会への報告対象事態に該当するか
9. 再発防止策
10. 補償、費用負担、相談窓口等の支援策

本人確認が必要な場合は、必要最小限の資料、提出方法、保存期間、削除時期、利用目的も併せてご案内ください。

氏名 ―
通知を受け取ったメールアドレスまたは会員ID ―
連絡先 ―
Section 18

個人情報漏洩通知のセルフチェックリスト

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

19-1. 真偽確認

  • 通知メール内のリンクを開かず、公式サイト・公式アプリで確認した
  • 送信元、件名、本文、URLを保存した
  • 添付ファイルを不用意に開いていない
  • 公式窓口に別経路で確認した

19-2. 情報分類

  • 漏洩した情報項目を確認した
  • パスワードが含まれるか確認した
  • カード情報が含まれるか確認した
  • 金融口座・決済情報が含まれるか確認した
  • 本人確認書類が含まれるか確認した
  • 医療・健康・子ども・要配慮情報が含まれるか確認した

19-3. 被害防止

  • パスワードを変更した
  • 使い回しパスワードを変更した
  • 多要素認証を設定した
  • ログイン履歴を確認した
  • カード会社・金融機関へ連絡した
  • 不正利用明細を確認した
  • 家族へ注意喚起した

19-4. 証拠保存

  • 通知文面を保存した
  • 事業者とのやり取りを保存した
  • 不審メール・SMSを保存した
  • 明細・ログ・スクリーンショットを保存した
  • 時系列表を作成した

19-5. 相談・権利行使

  • 事業者へ不明点を問い合わせた
  • 必要に応じて個人情報保護委員会へ相談した
  • 消費生活センターへ相談する必要を検討した
  • 警察へ相談する必要を検討した
  • 弁護士相談の要否を検討した
  • 開示、訂正、利用停止、第三者提供停止等の請求を検討した
Section 19

個人情報漏洩通知のまとめ

通知文面を読み解き、被害防止と相談準備に必要な事項を整理します。

自分の個人情報が漏洩した通知を受け取った場合の対処は、次の一文に集約できます。

通知の真偽を確認し、漏洩情報を分類し、パスワード・カード・金融口座などの緊急リスクを先に止め、証拠を保存し、必要に応じて事業者・公的相談窓口・弁護士へ段階的に相談する。

個人情報漏洩は、単なる「お知らせ」ではありません。本人が適切に対応すれば、被害拡大を防ぎ、不要な不安を減らし、必要な場合には法的権利を行使できます。一方で、すべての通知が重大被害につながるわけでも、すべての事案で訴訟が合理的なわけでもありません。重要なのは、情報の種類、漏洩態様、実害の有無、事業者の対応、本人の生活上のリスクを冷静に整理することです。

まずはリンクをクリックせず、通知を保存し、公式窓口で確認してください。そのうえで、パスワード変更、多要素認証、カード会社・金融機関への連絡、証拠保存、相談窓口の利用を進めます。金銭被害、センシティブ情報、なりすまし、嫌がらせ、事業者対応の不備がある場合は、早期に弁護士その他の専門家へ相談することが望ましいです。

Reference

参考資料

  • この記事は、主に以下の公的機関・信頼性の高い機関の情報を参照して構成しています。実際に対応する際は、最新情報を確認してください。
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 個人情報保護委員会「個人情報保護法相談ダイヤル」
  • 個人情報保護委員会「個人情報保護法の制度的課題に対する考え方について(制度改正方針)」
  • 警察庁「フィッシング対策」
  • 警察庁「基本的な対策」
  • 警察庁「不正アクセス対策」
  • IPA「不正ログイン対策特集ページ」
  • 国民生活センター「クレジットカード番号を入力してしまった場合の対応」
  • サイバーセキュリティ・ポータル「情報漏えいに関する損害賠償」
  • デジタル庁「マイナンバー制度に関するお問い合わせ」
  • CIC「本人申告とは」
  • JICC「本人申告コメント情報」
  • ---

制度や窓口は更新される可能性があります。実際に対応する際は、最新の公式情報を確認してください。