個人情報保護について - 罰則
罰則は?
民間企業が個人情報を漏洩した場合、被害を受けた本人が、民間団体等に苦情を申し立て、行政機関が当該民間企業に対して命令などを出すこととなります。そのような命令などに対し、態度を改めることなく、再び個人情報漏洩を行うような悪質な民間企業に対して、罰則が適用されることとなります。罰則の適用関係は、次の表のとおりです。漏洩などの行為をした行為者に対して、1年以下の懲役または100万円以下の罰金刑が課され、それと併せて、法人に対しても1億円以下の罰金が課されることになります。
| 個人情報取扱事業者 の義務(条文) | 勧告 (148条1項) | 命令 (勧告違反) (148条2項) | 中止命令 (148条3項) | 罰則(命令違反) (178、184条) |
|---|---|---|---|---|
| 利用目的の特定(17条) | ━ | ━ | ━ | |
| 利用目的による制限 (18条) |
○ | ○ | ○ | |
| 不適正な利用の禁示 (19条) |
○ | ○ | ○ | |
| 適正な取得(20条) | ○ | ○ | ○ | |
| 取得に際しての利用 目的の通知等(21条) |
○ | ━ | ○ | |
| データ内容の正確性 等の確保(22条) |
━ | ━ | ━ | |
| 適切な安全管理(23条) | ○ | ○ | ○ | |
| 従業者への監督(24条) | ○ | ○ | ○ | |
| 委託先への監督(25条) | ○ | ○ | ○ | |
| 漏えい等の報告等 (26条) |
○ | ○ | ○ | |
| 第三者提供の制限 (27条) |
○(但、4項違反除く) | ○ (但、1項違反のみ) |
○ | |
| 外国にある第三者への 提供の制限(28条) |
○ | ○(但、1項、3項違反のみ) | ○ | |
| 第三者提供に係る 記録の作成等(29条) |
○ | ━ | ○ | |
| 第三者提供を受ける 際の確認等(30条) |
○(但、2項違反除く) | ━ | ○ | |
| 保有個人データに関する 事項の公表等(32条) |
○ | ━ | ○ | |
| 開示(33条) | ○(但、1項違反除く) | ━ | ○ | |
| 訂正等(34条) | ○(但、2項、3項違反のみ) | ━ | ○ | |
| 利用停止等(35条) | ○ (但、1項、3項、5項違反除く) |
━ | ○ | |
| 理由の説明(36条) | ━ | ━ | ━ | |
| 開示等の請求に 応じる手続(37条) |
━ | ━ | ━ | |
| 手数料(38条) | ○(但、2項違反のみ) | ━ | ○ | |
| 苦情の処理(40条) | ━ | ━ | ━ | |
