漏えい等が発生した場合や、従業者が個人情報データベース等を不正な利益を図る目的で第三者に提供した場合に、個人情報取扱事業者や従業者は個人情報保護法に基づきいかなる責任を負うのでしょうか。

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【総論】

<その他>
Q6-2

漏えい等が発生した場合や、従業者が個人情報データベース等を不正な利益を図る目的で第三者に提供した場合に、個人情報取扱事業者や従業者は個人情報保護法に基づきいかなる責任を負うのでしょうか。

A6-2

個人情報保護法上、個人情報取扱事業者は、その取り扱う個人データの安全管理のために必要かつ適切な措置を講じる必要があり(同法第23条)、また、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行う必要があります(同法第24条)。このため、漏えい等が発生した場合、個人情報取扱事業者は、これらの義務違反を問われる可能性があります。

また、個人情報取扱事業者若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、同法第179条により刑事罰(1年以下の懲役又は50万円以下の罰金)が科される可能性があります。

従業者は、医師等の医療従事者については刑法(明治40年法律第45号)や各資格法で規定されている守秘義務違反に、介護関係事業者の従業者については介護保険関係法令で規定されている守秘義務違反に、また、資格を有しない従業者についても、業務の内容によっては(不妊手術、精神保健、感染症など)関係法律により規定されている守秘義務違反に問われる可能性があります。

なお、漏えい等により権利を侵害された者から民事上の責任を問われる可能性もあります。

検索キーワード