| CARVIEW |
Select Language
HTTP/2 302
content-length: 0
date: Fri, 03 Oct 2025 04:01:25 GMT
expires: 0
set-cookie: AWSALB=ayUaCo611gSD5UOntksWLh0/yTLehGjsiJXlS2kcdvnl6V0YBKyJe3O7uKUMGbX1yBHp7//+D4cPLsmWaFNpezEb43GBfSBYfhRr1qXqNrFDUK4cZwLPD04ZcI/1; Expires=Fri, 10 Oct 2025 04:01:25 GMT; Path=/
set-cookie: AWSALBCORS=ayUaCo611gSD5UOntksWLh0/yTLehGjsiJXlS2kcdvnl6V0YBKyJe3O7uKUMGbX1yBHp7//+D4cPLsmWaFNpezEb43GBfSBYfhRr1qXqNrFDUK4cZwLPD04ZcI/1; Expires=Fri, 10 Oct 2025 04:01:25 GMT; Path=/; SameSite=None; Secure
server: Apache
x-frame-options: SAMEORIGIN
location: /all_faq_index/faq1-q6-22_/
x-xss-protection: 1; mode=block
strict-transport-security: max-age=31536000; includeSubDomains
cache-control: no-store, no-cache
pragma: no-cache
x-cache: Miss from cloudfront
via: 1.1 9b626a64a51376c0dd1f017c25a0dfa6.cloudfront.net (CloudFront)
x-amz-cf-pop: BLR50-P4
x-amz-cf-id: IdcamvJxJa6qmmcn4TMlpCIfQXsEtV9D7CuNA4_QkkfGFIBLw-XJ4g==
HTTP/2 200
content-type: text/html;charset=UTF-8
date: Fri, 03 Oct 2025 04:01:26 GMT
pragma: no-cache
expires: 0
set-cookie: AWSALB=jhRmePqu9yvK/fRLqavk0t4BTLpMC+TNwe/vM3d8bnhnfVI4XKfOEf6HXe0pagT+iQR7Op5zn3cW8DM8KDGAfwMlFps+s98T8qcrieDDSWco+W2ivOdhepATsRRz; Expires=Fri, 10 Oct 2025 04:01:26 GMT; Path=/
set-cookie: AWSALBCORS=jhRmePqu9yvK/fRLqavk0t4BTLpMC+TNwe/vM3d8bnhnfVI4XKfOEf6HXe0pagT+iQR7Op5zn3cW8DM8KDGAfwMlFps+s98T8qcrieDDSWco+W2ivOdhepATsRRz; Expires=Fri, 10 Oct 2025 04:01:26 GMT; Path=/; SameSite=None; Secure
set-cookie: JSESSIONID=ECD90DC0F4AE41553F3288D3800433A4; Path=/; HttpOnly
set-cookie: visitorid=20251003130126468420; Max-Age=63072000; Expires=Sun, 03 Oct 2027 04:01:26 GMT; Path=/
server: Apache
x-frame-options: SAMEORIGIN
x-ua-compatible: IE=edge
x-xss-protection: 1; mode=block
strict-transport-security: max-age=31536000; includeSubDomains
cache-control: no-store, no-cache
x-cache: Miss from cloudfront
via: 1.1 9b626a64a51376c0dd1f017c25a0dfa6.cloudfront.net (CloudFront)
x-amz-cf-pop: BLR50-P4
x-amz-cf-id: p3QIkf-regV5woHXhLQvdMMxq6P0Eka9iw9cOFq_1H0JjhgXt3OQGA==
クラウドサービス提供事業者が、個人データを取り扱わないこととなっている場合(Q7-53参照)において、報告対象となる個人データの漏えい等が発生したときには、クラウドサービスを利用する事業者とクラウドサービス提供事業者はそれぞれ報告義務を負いますか |個人情報保護委員会
お問合せ
クラウドサービス提供事業者が、個人データを取り扱わないこととなっている場合(Q7-53参照)において、報告対象となる個人データの漏えい等が発生したときには、クラウドサービスを利用する事業者とクラウドサービス提供事業者はそれぞれ報告義務を負いますか
- (報告義務の主体)
- Q6-22
クラウドサービス提供事業者が、個人データを取り扱わないこととなっている場合(Q7-53参照)において、報告対象となる個人データの漏えい等が発生したときには、クラウドサービスを利用する事業者とクラウドサービス提供事業者はそれぞれ報告義務を負いますか。
- A6-22
クラウドサービス提供事業者が、個人データを取り扱わないこととなっている場合において、報告対象となる個人データの漏えい等が発生したときには、クラウドサービスを利用する事業者が報告義務を負います。この場合、クラウドサービスを利用する事業者としては、自らが負う報告義務に基づく報告を、クラウドサービス提供事業者に代行させることができます。また、クラウドサービス提供事業者は、法第26条第1項の報告義務を負いませんが、クラウドサービスを利用する事業者が安全管理措置義務及び同項の報告義務を負っていることを踏まえて、契約等に基づいてクラウドサービスを利用する事業者に対して通知する等、適切な対応を行うことが求められます。
(令和5年12月更新)