顧客の個人データの一定の漏えいが発生した場合に、事業者が原則として行うべき対応として最も適切なものはどれか。

一定の漏えい等が発生した場合、監督機関（個人情報保護委員会）への報告と本人への通知などの対応が原則として求められる(B)。社内で隠す(A)、削除すれば不要(C)、個人の責任にして組織が動かない(D)はいずれも適切な事故対応に反する。隠さず報告・通知する点が核心。

【ポイント】漏えいは「隠さず報告・通知」が原則。社内で収める・削除で済ませるは誤り。

【実務ワンポイント】漏えいに気づいたら自己判断で抱え込まず、社内の報告ルートにすぐ連絡する。初動の速さが被害を抑える。