個人情報などの法的な管理義務がある情報を適切に管理していなかった場合には、企業の経営者や役員、担当者は下記の表に示すような責任を問われ、処罰されることになります。
| 法令 | 条項 | 処罰など |
|---|---|---|
| 個人情報保護法 個人情報の保護に関する法律 |
40条 報告及び立入検査 | 委員会による立入検査、帳簿書類等の物件検査及び質問 |
| 83条 個人情報データベース等不正提供罪 | 1年以下の懲役又は50万円以下の罰金 | |
| 84条 委員会からの命令に違 | 6月以下の懲役又は30万円以下の罰金 | |
| 85条 委員会への虚偽の報告など | 30万円以下の罰金 | |
| 87条 両罰規定 | 従業者等が業務に関し違反行為をした場合、法人に対しても罰金刑 | |
| マイナンバー法(番号法) 行政手続における特定の個人を識別すための番号の利用等に関する法律 |
48条 正当な理由なく特定個人情報ファイルを提供 | 4年以下の懲役若しくは200万円以下の罰金又は併科 |
| 49条 不正な利益を図る目的で、個人番号を提供又は盗用 | 3年以下の懲役若しくは150万円以下の罰金又は併科 | |
| 50条 情報提供ネットワークシステムに関する秘密を漏えい又は盗用 | 同上 | |
| 51条 人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入、不正アクセス等により個人番号を取得 | 3年以下の懲役又は150万円以下の罰金 | |
| 53条 委員会からの命令に違反 | 2年以下の懲役又は50万円以下の罰金 | |
| 54条 委員会への虚偽の報告など | 1年以下の懲役又は50万円以下の罰金 | |
| 55条 偽りその他不正の手段により個人番号カード等を取得 | 6月以下の懲役又は50万円以下の罰金 | |
| 57条 両罰規定 | 従業者等が業務に関し違反行為をした場合、法人に対しても罰金刑 | |
| 不正競争防止法 営業秘密・限定提供データに係る不正行為の防止など |
3条 差止請求 | 利益を侵害された者からの侵害の停止又は予防の請求 |
| 4条 損害賠償請求 | 利益を侵害した者は損害を賠償する賣任 | |
| 14条 信頼回復措置請求 | 信用を害された者からの信用回復措置請求 | |
| 金融商品取引法 インサイダー取引の規制など |
197条の2 刑事罰 | 5年以下の懲役若しくは500万円以下の罰金又はこれらの併科 |
| 207条1項2号 両罰規定 | 従業者等が業務に関し違反行為をした場合、法人に対しても罰金刑 | |
| 198条の2 没収・追徴 | 犯罪行為により得た財産の必要的没収・追徴 | |
| 175条 課徴金 | 違反者の経済的利得相当額 | |
| 民法 | 709条 不法行為による損害賠償 | 故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う |
出典:IPA「中小企業の情報セキュリティ対策ガイドライン」より
