個人情報保護委員会は2019年8月30日、企業が個人情報を漏洩した場合などの報告について、次期法改正で義務化する方向で検討を進めると明らかにした。現行法令は法的義務を課してないが、同日の委員会では海外の法令調査や事故報告制度を持つ国の他の法令を参考に議論した。

 同委員会によると、英国やカナダ、フランスなどが近年、漏洩報告を義務化している。各国の監督機関へのヒアリングでは、義務化は正直に報告する事業者と消極的な事業者の間にあった不平等の解消につながるといった回答が多かった。経済協力開発機構(OECD)は、各国での漏洩通知をまとめた統計が国際的に比較可能な指標として、政策立案に役立てられると位置付けているという。

 同委員会がまとめた次期法改正に向けた中間整理へのパブリックコメント(意見公募)では「義務化は不必要」という意見も多かった。しかし、「本人や事業者、監督機関にとって多くの意義があり、国際的潮流にもかなう」(同委員会)として、企業の負担軽減策を含めて「漏洩報告を義務化する方向で具体的な論点を検討する」(同)という。