個人情報への対策が不十分である場合の罰則とは?個人情報保護法も含めて弁護士が解説
タイトル..
個人情報保護法への対応が不十分である場合、企業はどのような不利益を被るのでしょうか。
1 個人情報保護法上の罰則
個人情報保護法上の義務に違反し、当該義務違反に対する個人情報保護委員会の改善命令にも違反した場合、違反行為をした個人には1年以下の懲役または100万円以下の罰金が科されます。また、違反した法人には1億円以下の罰金が科されます。
2 レピュテーションリスク
現在、個人情報を保護する社会的な機運が高まっています。「ビジネスと人権」に関する取組みにおいてもAIの利用とプライバシーの保護というテーマに関連して個人情報の保護が求められます。個人情報保護法上の義務を遵守していないことが発覚した場合、企業の社会的信用の低下は免れません。
また、事業で利用している個人情報が漏洩した場合、企業の知名度が高ければ報道され、社会的信用は失墜し、顧客離れや取引先との取引停止が発生し、経営陣の責任が問われる事態となります。
3 本人に対する損害賠償
事業で利用している個人情報が漏洩した場合には、さらに、個人情報取扱事業者が本人に対して損害賠償義務を負うことがあります。
以下は個人情報が漏洩した事案の裁判例です。本人一人あたりの損害賠償額はそれほど大きくありませんが、数千から数万人分の個人情報が漏洩した場合に仮に全員から請求された場合の 損害賠償合計額は数十億円 になりかねず、企業の存続に影響する事態となります。
個人情報保護法も定める安全管理措置を十分に実施することにより、個人情報の漏洩が生じる可能性を低くすることができますし、個人情報取扱事業者側の過失も認められづらくなります。
裁判例 | 事案の概要 | 漏洩数(約) | 訴訟 | 仮に全員に訴え提起されていた場合の損害賠償合計額 | |||
原告数 | 損害賠償額 | ||||||
一人当たり | |||||||
慰謝料 | 弁護士費用 | ||||||
大阪高判H13.12.25 | Y市のシステム開発委託業務に関し、再々委託先のアルバイト従業員が住民基本台帳のデータを不正にコピーしてこれを名簿販売業者に販売するなどした。 | 210,000 | 3 | 10,000 | 5,000 | 3,150,000,000 | (31億5000万円) |
東京高判H14.1.16 | Y大学が、大学内の講堂において講演会の開催を計画し、講演会への参加を申し込んだ学生Xらに参加者名簿を書かせた後、Xらに無断で、本件講演会の警備に当たる警視庁の警備活動に協力するため、参加者名簿を警視庁に提出した。 | 1,400 | 6 | 10,000 | 0 | 14,000,000 | (1400万円) |
東京地判H19.2.8 | エステティックサロンのウェブサイト上のアンケートに回答したXらの個人情報がサーバー管理会社のミスにより第三者が閲覧可能な状態に置かれて流出した。 | 50,000 | 13 | 30,000 | 5,000 | 1,750,000,000 | (17億5000万円) |
1 | 17,000 | 5,000 | |||||
大阪高判H19.6.21判タ1230号227頁 | インターネット接続等の総合電気通信サービスの会員であったXらの氏名・住所等の個人情報が、業務委託先の従業員による不正アクセスにより外部に漏えいした。 | 4,500,000 | 5 | 5,000 | 1,000 | 27,000,000,000 | (270億円) |
東京地判H30.12.27判タ1460号209頁 | 通信教育事業等をY1から委託を受けてXらの個人情報を分析するシステムの開発,運用等をしていたY2の業務委託先の従業員においてXらの個人情報が外部に漏えいされた。 | 35,040,000 | 462 | 3,000 | 300 | 115,632,000,000 | (1156億3200万円) |
競業避止・秘密情報管理に関するご契約プランのご案内
当事務所では、弁護士によるチームを構成して、リスクの未然防止策の構築や、実際にトラブルとなった場合の交渉、訴訟等の対応を弁護士が行っております。是非ご相談ください。
◆湊総合法律事務所にご依頼頂くメリット >>
◆湊総合法律事務所 退職リスク対策チームのご紹介 >>
◆競業避止・秘密情報管理に関する予防策・ご契約プラン >>
◆湊総合法律事務所 情報・データ チームのご紹介 >>
◆情報分野に関するサービスメニューのご案内 >>
◆個人情報保護法への対応(個人情報保護法の遵守状況の調査・レビューのご案内) >>
書籍のご案内
従業員をめぐる 転職・退職トラブルの法務~予防&有事対応~
◆”雇用流動化時代”におけるトラブル解決に役立つ法律実務書の決定版◆
第1章:競業によるリスク
第2章:情報漏えい・不正使用によるリスク
第3章:従業員の引抜き、顧客奪取によるリスク
第4章:退職前・退職時の事情に基づく紛争リスク