INFORMATION 6-14 情報管理が不適切な場合の処罰など
個人情報などの法的な管理義務がある情報を適切に管理していなかった場合には、企業の経営者や役員、担当者は下記の表に示すような責任を問われ、処罰されることになります。
| 法令 | 条項 | 処罰など |
|---|---|---|
| 個人情報保護法 個人情報の保護に関する法律 |
第173条 委員会からの命令に違反 | 1年以下の懲役又は100万円以下の罰金 |
| 第179条 個人情報データベース等不正提供罪 | 1年以下の懲役又は50万円以下の罰金 | |
| 第182条 報告及び立入検査 委員会への虚偽の報告など | 50万円以下の罰金 | |
| 184条 両罰規定 | 従業者等が業務に関し違反行為をした場合、法人に対しても1億円以下の罰金 | |
| マイナンバー法(番号法) 行政手続における特定の個人を識別するための番号の利用等に関する法律 |
48条 正当な理由なく特定個人情報ファイルを提供 | 4年以下の懲役若しくは200万円以下の罰金又は併科 |
| 49条 不正な利益を図る目的で、個人番号を提供又は盗用 | 3年以下の懲役若しくは150万円以下の罰金又は併科 | |
| 50条 情報提供ネットワークシステムに関する秘密を漏えい又は盗用 | 同上 | |
| 第51条 不正な手段で個人番号を取得 | 3年以下の懲役又は150万円以下の罰金 | |
| 53条 委員会からの命令に違反 | 2年以下の懲役又は50万円以下の罰金 | |
| 54条 委員会への虚偽の報告など | 1年以下の懲役又は50万円以下の罰金 | |
| 55条 偽りその他不正の手段により個人番号カード等を取得 | 6月以下の懲役又は50万円以下の罰金 | |
| 57条 両罰規定 | 従業者等が業務に関し違反行為をした場合、法人に対しても1億円以下の罰金又は各本条が定める罰金 |
| 法令 | 条項 | 処罰など |
|---|---|---|
| 不正競争防止法 営業秘密・限定提供データに係る不正行為の防止など |
第3条 差止請求権 | 利益を侵害された者からの侵害の停止又は予防の請求 |
| 第4条 損害賠償請求 | 利益を侵害した者は損害を賠償する賣任 | |
| 第14条 信頼回復措置請求 | 信用を害された者からの信用回復措置請求 | |
| 金融商品取引法 インサイダー取引の規制など |
175条 課徴金 | 違反者の経済的利得相当額 |
| 著作権法 | 第119条1号 著作権等の侵害者著作者人格権、著作権、出版権、実演家人格権又は著作権隣接権を侵害した者 | 10年以下の懲役又は1000万円以下の罰金(法人は、3億円以下の罰金(「著作者人格権」「実演家人格権」を除く。)) |
| 不正アクセス行為の禁止等に関する法律 | 第3条 不正アクセス行為の禁止 第4条 不正アクセスにつながる識別符号の不正取得の禁止 第5条 不正アクセス行為を助長する行為の禁止 第6条 不正アクセスにつながる識別符号の保管の禁止 |
コンピュータに対する不正アクセスや、不正アクセスにつながるID・パスワード等の識別符号の不正取得・保管行為、不正アクセスを助長する行為等をした場合、不正アクセスは3年以下の懲役又は100万円以下の罰金。その他は1年以下の懲役又は50万円等の罰金。 |
| 刑法 不正指令電磁的記録に関する罪(ウイルス作成罪) |
第168条の2 第168条の3 不正指令電磁的記録作成罪等 |
正当な理由なく、他人のコンピュータにおいて実行させる目的でウイルスを作成・提供・実行した場合、3年以内の懲役又は50万円以下の罰金。保管した場合は、2年以下の懲役又は30万円以下の罰金。 |
| 一般データ保護規則 (General Data P r o t e c t i o n R e gula t io n:GDPR) |
EU域内の個人データ取り扱いの制限 | EU域内の個人データ保護について規定する。EU域内の個人データを扱う場合はEU以外の企業も対象になる。違反内容によっては高額な制裁金になる。 |
※参考:「中小企業情報セキュリティ対策ガイドライン第3.1版」を基に最新の情報に更新