改正個人情報保護法のポイント①~罰則を知らないと大変!

本日より、本年5月30日に施行され全ての事業者に適用された個人情報保護法のポイントをご案内します。
マイナンバー法は、罰則が厳しいので、一定の認知度がありますが、マイナンバー法のベースとなっている改正された個人情報保護法をよくご存じない事業者の方がいらっしゃいます。
そこで、まず改正個人情報保護法の罰則のうち一般の事業者に対する罰則をご案内します。

①個人情報取扱事業者(注1)に従事する者又は従事していた者が、個人情報データベース等(注2)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処する。(両罰規定あり)
②個人情報保護委員会による命令に違反した者は、6月以下の懲 役又は30万円以下の罰金に処する。(両罰規定あり)
③個人情報保護委員会に対し、個人情報取扱事業者又は匿名加工情報取扱事業者(以下「個人情報取扱事業者等」という。)が報告若しくは資料の提出をせず、若しくは虚偽の報告をし、若しくは虚偽の資料を提出し、又は当該職員の質問に対して答弁をせず、若しくは虚偽の答弁をし、若しくは検査を拒み、妨げ、若しくは忌避した者に該当する者は、30万円以下の罰金に処する。(両罰規定あり)
(注1)「個人情報データベース等」を事業の用に供している者を「個人情報取扱事業者」という。
(注2)特定の個人情報をコンピュータ等を用いて検索することができるように体系的に構成した情報の集合物(例えば、五十音順に並べたカルテも「個人情報データベース等」に該当します。)

「上記の罰則の中で、事業者が最も注意しなければならないのは、①です。
なぜならば、従業員が起こした犯罪に対し、両罰規定により法人も処罰されるからです。
従って、役職員の不正を起こさせない社内体制の整備と役職員教育がポイントとなります。

(ご参考~関連条文)
第83条 個人情報取扱事業者(その者が法人(法人でない団体で代表者又は管理人 の定めのあるものを含む。第87条第1項において同じ。)である場合にあっては、 その役員、代表者又は管理人)若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処する。
第84条 第42条第2項又は第3項の規定による命令に違反した者は、6月以下の懲役又は30万円以下の罰金に処する。
第85条 次に該当する者は、30万円以下の罰金に処する。
一 第40条第1項の規定による報告若しくは資料の提出をせず、若しくは虚偽の 報告をし、若しくは虚偽の資料を提出し、又は当該職員の質問に対して答弁をせず、若しくは虚偽の答弁をし、若しくは検査を拒み、妨げ、若しくは忌避した者
第87条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、第83条から第85条までの違反行為をしたときは、 行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。
2 法人でない団体について前項の規定の適用がある場合には、その代表者又は管理人が、その訴訟行為につき法人でない団体を代表するほか、法人を被告人又は 被疑者とする場合の刑事訴訟に関する法律の規定を準用する。

★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。

★当事務所では、新設法人はもちろん、既に対応済の事業者を対象に「マイナンバー対策等無料相談会」を行っております。平成29年5月30日施行の改正個人情報保護法は、全ての事業者に適用になります。個人情報保護法対策はできていますか?どんなことで結構ですのでご相談下さい。「マイナンバー対策等無料相談会」の詳細はこちらをご覧下さい。

★いまからでも間に合う中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。