個人情報取扱事業者等が法に違反した場合、どのような措置が採られるのでしょうか。

「健康保険組合等における個人情報の適切な取扱いのためのガイダンス」を補完する事例集（Ｑ＆Ａ）【総論（「用語の定義」等関係）】

＜個人情報保護委員会 第 146 条～第 148 条関係＞

問６０１

個人情報取扱事業者等が法に違反した場合、どのような措置が採られるのでしょうか。

（回答）

個人情報取扱事業者が個人情報を不適切に取り扱う事例等があったときには、個人情報保護委員会は個人情報取扱事業者に対して、①個人情報の取扱いに関する報告の徴収及び立入検査（法第146条第１項）、指導及び助言（第147条）、②個人情報取扱事業者が一定の義務に違反した場合における、違反行為を是正するための必要な措置に係る勧告（第148条第１項）、命令（第148条第２項又は第３項）を行う場合があります。このとき、個人情報取扱事業者が、①個人情報保護委員会の命令（第148条第２項又は第３項）に違反した場合、②個人情報保護委員会からの報告徴収（第146条第１項）に対して、報告をせず又は虚偽報告をした場合、立入検査を拒んだ場合には、個人情報取扱事業者に対して、罰則が科せられることになっています（同法第178条・第 182条）。