個人情報保護法への対応が不十分であるとどうなるか

個人情報保護法への対応が不十分であるとどうなるか

タイトル

個人情報保護法への対応が不十分であるとどうなるか

 
個人情報保護法への対応が不十分である場合、企業はどのような不利益を被るのでしょうか。
 

1 個人情報保護法上の罰則

個人情報保護法上の義務に違反し、当該義務違反に対する個人情報保護委員会の改善命令にも違反した場合、違反行為をした個人には1年以下の懲役または100万円以下の罰金が科されます。また、違反した法人には1億円以下の罰金が科されます。
 

2 レピュテーションリスク

 
現在、個人情報を保護する社会的な機運が高まっています。「ビジネスと人権」に関する取組みにおいてもAIの利用とプライバシーの保護というテーマに関連して個人情報の保護が求められます。個人情報保護法上の義務を遵守していないことが発覚した場合、企業の社会的信用の低下は免れません。

また、事業で利用している個人情報が漏洩した場合、企業の知名度が高ければ報道され、社会的信用は失墜し、顧客離れや取引先との取引停止が発生し、経営陣の責任が問われる事態となります。
 

3 本人に対する損害賠償

 
事業で利用している個人情報が漏洩した場合には、さらに、個人情報取扱事業者が本人に対して損害賠償義務を負うことがあります。

以下は個人情報が漏洩した事案の裁判例です。本人一人あたりの損害賠償額はそれほど大きくありませんが、数千から数万人分の個人情報が漏洩した場合に仮に全員から請求された場合の 損害賠償合計額は数十億円 になりかねず、企業の存続に影響する事態となります。

個人情報保護法も定める安全管理措置を十分に実施することにより、個人情報の漏洩が生じる可能性を低くすることができますし、個人情報取扱事業者側の過失も認められづらくなります。
 
※こちらをクリックすると表全体をPDFでご覧いただけます

裁判例 事案の概要 漏洩数(約) 訴訟 仮に全員に訴え提起されていた場合の損害賠償合計額
原告数 損害賠償額
一人当たり
慰謝料 弁護士費用
大阪高判H13.12.25 Y市のシステム開発委託業務に関し、再々委託先のアルバイト従業員が住民基本台帳のデータを不正にコピーしてこれを名簿販売業者に販売するなどした。 210,000 3 10,000 5,000 3,150,000,000 (31億5000万円)
東京高判H14.1.16 Y大学が、大学内の講堂において講演会の開催を計画し、講演会への参加を申し込んだ学生Xらに参加者名簿を書かせた後、Xらに無断で、本件講演会の警備に当たる警視庁の警備活動に協力するため、参加者名簿を警視庁に提出した。 1,400 6 10,000 0 14,000,000 (1400万円)
東京地判H19.2.8 エステティックサロンのウェブサイト上のアンケートに回答したXらの個人情報がサーバー管理会社のミスにより第三者が閲覧可能な状態に置かれて流出した。 50,000 13 30,000 5,000 1,750,000,000 (17億5000万円)
1 17,000 5,000
大阪高判H19.6.21判タ1230号227頁 インターネット接続等の総合電気通信サービスの会員であったXらの氏名・住所等の個人情報が、業務委託先の従業員による不正アクセスにより外部に漏えいした。 4,500,000 5 5,000 1,000 27,000,000,000 (270億円)
東京地判H30.12.27判タ1460号209頁 通信教育事業等をY1から委託を受けてXらの個人情報を分析するシステムの開発,運用等をしていたY2の業務委託先の従業員においてXらの個人情報が外部に漏えいされた。 35,040,000 462 3,000 300 115,632,000,000 (1156億3200万円)

 

お困りの方は湊総合法律事務所までご相談ください。

 

 

 
 

情報・データの関連ページ

取扱分野

ご相談のご予約はこちらから

MINATO Law Office 湊総合法律事務所

〒100-0006 東京都千代田区有楽町1-7-1
有楽町電気ビルヂング北館12階1213区

03-3216-8021※受付時間 9:00〜18:00

でのお問い合わせはこちらから