個人情報取扱事業者等が法に違反した場合、どのような措置が採られるのでしょうか。

「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集（Ｑ＆Ａ）【総論（「用語の定義」等関係）】

＜個人情報保護委員会 第 146 条～第 148 条関係＞

問６０１

個人情報取扱事業者等が法に違反した場合、どのような措置が採られるのでしょうか。

（回答）

個人情報取扱事業者が個人情報を不適切に取り扱う事例等があったときには、個人情報保護委員会は個人情報取扱事業者に対して、①個人情報の取扱いに関する報告の徴収及び立入検査（法第 146 条第１項）、指導及び助言（第 147 条）、②個人情報取扱事業者が一定の義務に違反した場合における、違反行為を是正するための必要な措置に係る勧告（第 148 条第１項）、命令（第 148条第２項又は第３項）を行う場合があります。このとき、個人情報取扱事業者が、①個人情報保護委員会の命令（第 148 条第２項又は第３項）に違反した場合、②個人情報保護委員会からの報告徴収（第 146 条第１項）に対して、報告をせず又は虚偽報告をした場合、立入検査を拒んだ場合には、個人情報取扱事業者に対して、罰則が科せられることになっています（同法第 178 条・第 182条）。