万一、個人情報の紛失、漏洩、破壊、改ざん、不正アクセス等のリスクが発生した場合の対応措置について明確にするもので、リスクの内容や規模、影響度等により、臨機応変に対応することが必要になります。
被害拡大防止のため等の緊急対応措置がある場合は、直ちに実施する（例：サーバへのアクセスの一時遮断等）とともに、
紛失・漏洩などした個人情報の内容と量、時間、場所、原因、その他、その時点で知りうる事実関係（紛失者や被害予想等）を把握し、
代表者または個人情報統轄管理責任者の指示に基づき、必要に応じて対策チームを編成して、対応を行う等の行動方針を定めるものです。

明確にすべき事項には次などがあります。
・被害拡大防止のため等の緊急対応措置
・事実関係及び原因の調査
・顧客との契約書等の、事実関係の裏付けとなる書類の収集・確保
・顧客等、関係当事者（本人等）への連絡、謝罪
・再発防止のための対応措置
・マスコミ対応（必要に応じて）　などなど。

マキ　コーポレーション　「個人情報保護対策」より