INFORMATION 6-14 情報管理が不適切な場合の処罰など
個人情報などの法的な管理義務がある情報を適切に管理していなかった場合には、企業の経営者や役員、担当者は下記の表に示すような責任を問われ、処罰されることになります。
| 法令 | 条項 | 処罰など |
|---|---|---|
| 個人情報保護法 個人情報の保護に関する法律 |
第173条 委員会からの命令に違反 | 1年以下の懲役又は100万円以下の罰金 |
| 第174条 個人情報データベース等不正提供罪 | 1年以下の懲役又は50万円以下の罰金 | |
| 第177条 報告及び立入検査 | 50万円以下の罰金 | |
| 第179条 両罰規定 | 従業者等が業務に関し違反行為をした場合、法人に対しても1億円以下の罰金 | |
| 第180条 委員会への虚偽の報告など | 10万円以下の過料 | |
| マイナンバー法(番号法) 行政手続における特定の個人を識別するための番号の利用等に関する法律 |
48条 正当な理由なく特定個人情報ファイルを提供 | 4年以下の懲役若しくは200万円以下の罰金又は併科 |
| 49条 不正な利益を図る目的で、個人番号を提供又は盗用 | 3年以下の懲役若しくは150万円以下の罰金又は併科 | |
| 50条 情報提供ネットワークシステムに関する秘密を漏えい又は盗用 | 同上 | |
| 第51条 不正な手段で個人番号を取得 | 3年以下の懲役又は150万円以下の罰金 | |
| 53条 委員会からの命令に違反 | 2年以下の懲役又は50万円以下の罰金 | |
| 54条 委員会への虚偽の報告など | 1年以下の懲役又は50万円以下の罰金 | |
| 55条 偽りその他不正の手段により個人番号カード等を取得 | 6月以下の懲役又は50万円以下の罰金 | |
| 57条 両罰規定 | 従業者等が業務に関し違反行為をした場合、法人に対しても1億円以下の罰金又は各本条が定める罰金 |
| 法令 | 条項 | 処罰など |
|---|---|---|
| 不正競争防止法 営業秘密・限定提供データに係る不正行為の防止など |
第3条 差止請求権 | 利益を侵害された者からの侵害の停止又は予防の請求 |
| 第4条 損害賠償請求 | 利益を侵害した者は損害を賠償する賣任 | |
| 第14条 信頼回復措置請求 | 信用を害された者からの信用回復措置請求 | |
| 金融商品取引法 インサイダー取引の規制など |
175条 課徴金 | 違反者の経済的利得相当額 |
| 民法 | 709条 不法行為による損害賠償 | 故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う |
出典:IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」より