個人情報取扱業者は、個人情報の取扱いに関する苦情の適切、かつ迅速な処理に努めねばならず、そのための体制を整備する義務を負い、苦情処理体制の整備が必要である。
保有個人データの開示請求に対する遅滞ない対応が、個人情報保護法では義務づけられている。
違反・事故などの問題が発生した場合、速やかに代表者に報告が伝わる体制を整備しなければならない。発生原因は単純なものとは限らないので、報告経路は複数設け、可能性の段階でも報告させるように体制を整えることが懸命である。事故発生時の対応はスピードが大切である。事実確認から、被害者への対応や関係機関への報告に至る流れを 個人情報漏洩時の対応手順書としてあらかじめ策定し、従業者に周知・教育しておくこと。
漏洩事故発生の公表は、早いほどよい。公表が遅れると、社会や被害者が抱く心象が悪くなり、事態がより深刻化する恐れがある。公表手段は、ウェブサイトや記者会見、謝罪広告などがある。また、事件性がある場合は、被害届を警察に届ける。
また、主務大臣はじめ関係機関へ事故発生の事実と経緯を報告する。
※主務大臣とは、個人情報取扱事業者が行う事業等の所管大臣のことを言う。