個人情報取扱事業者等が個人情報保護法に違反した場合、どのような措置が採られるのですか。

(勧告、命令、緊急命令)
Q11-1

個人情報取扱事業者等が個人情報保護法に違反した場合、どのような措置が採られるのですか。

A11-1

個人情報取扱事業者、個人関連情報取扱事業者、仮名加工情報取扱事業者又は匿名加工情報取扱事業者(以下「個人情報取扱事業者等」という。)が、個人情報保護法の義務規定に違反し、不適切な個人情報、個人関連情報、仮名加工情報又は匿名加工情報(以下本項において「個人情報等」という。)の取扱いを行っている場合には、個人情報保護委員会は、必要に応じて、当該個人情報取扱事業者等その他の関係者に対して報告徴収・立入検査を実施し(法第146条)(※)、当該個人情報取扱事業者等に対して指導・助言を行い(法第147条)、また、勧告・命令を行う(法第148条)ことができます。

個人情報保護委員会からの報告徴収・立入検査に応じなかった場合や、報告徴収に対して虚偽の報告をした場合等には、刑事罰(50万円以下の罰金)が科される可能性があります(法第182条)。また、個人情報保護委員会の命令に個人情報取扱事業者等が違反した場合には、個人情報保護委員会は、その旨を公表することができ(法第148条第4項)、加えて、当該命令に違反した者には、刑事罰(1年以下の懲役又は100万円以下の罰金)が科される可能性があります(法第178条)。

なお、個人情報取扱事業者若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、刑事罰(1年以下の懲役又は50万円以下の罰金)が科される可能性があります(法第179条)。

さらに、法人の代表者又は法人若しくは人の代理人、使用人その他の従業者(以下本項において「従業者等」という。)がその法人又は人の業務に関して、上記の罰則の対象となる行為を行った場合には、両罰規定により、行為者に加え、その法人や人にも罰金刑が科される可能性があります(法第184条)。

具体的には、従業者等が法人の業務に関して、①法第178条又は第179条に掲げる違反行為を行った場合、当該法人には、1億円以下の罰金刑が科される可能性があり、②法第182条に掲げる違反行為を行った場合、当該法人には50万円以下の罰金刑が科される可能性があります。また、従業者等が人の業務に関して、第178条、第179条及び第182条に掲げる違反行為を行った場合には、当該人に対して、当該違反行為を定める各条文に規定する罰金刑が科される可能性があります。

(※)法第150条に基づく権限の委任が行われた場合には、事業所管大臣(各省庁)も報告徴収・立入検査を実施する権限を有することとなります。
(令和4年4月更新)

検索キーワード