こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

個人情報漏洩時の責任について

お世話になります。

個人情報の漏洩が問題になっていますが、2つ質問があります。

まず、情報漏洩を引き起こした本人には当然責任が行くと思いますが、個人情報に関わる情報の持ち出しを、社内規則などで禁止している場合、サーバー管理者や所属の管理長なども責任の追及がされるのでしょうか?

もう1つは、実際の処分についてです。
一般企業などは、その会社によって損害額などが異なると思われるので一概には言えないと思いますが、例えば、教員や警察官、役場職員などの公務員の場合、これも情報漏洩の規模などによって違うとは思いますが、どのような処分が予想されるのでしょうか?

一般的なお話で結構ですので、アドバイスなどをお願いいたします。

投稿日時 - 2006-02-14 22:31:56

QNo.1966345

すぐに回答ほしいです

質問者が選んだベストアンサー

こんにちは。企業で個人情報保護の仕事してます。
公務員について知りたいようですので、そっちのお話を。

公務員(国の行政機関)についての個人情報保護に関する法律は、別途存在します。
「行政機関の保有する個人情報の保護に関する法律」
http://www.soumu.go.jp/gyoukan/kanri/030307_1.html

これをみていただくとわかりますが、処罰が明確に書かれています。
なお、独立行政法人についても、ほぼ同じ内容の法律があります。
--------------------------------------------------------
第 五十三条  行政機関の職員若しくは職員であった者又は第六条第二項の受託業務に従事している者若しくは従事していた者が、正当な理由がないのに、個人の秘密に属する事項が記録された第二条第四項第一号に係る個人情報ファイル(その全部又は一部を複製し、又は加工したものを含む。)を提供したときは、二年以下の懲役又は百万円以下の罰金に処する。
第五十四条  前条に規定する者が、その業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金に処する。
第五十五条  行政機関の職員がその職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書、図画又は電磁的記録を収集したときは、一年以下の懲役又は五十万円以下の罰金に処する。
第五十六条  前三条の規定は、日本国外においてこれらの条の罪を犯した者にも適用する。
第五十七条  偽りその他不正の手段により、開示決定に基づく保有個人情報の開示を受けた者は、十万円以下の過料に処する。
-----------------------------------------------------------------

地方公共団体については、ほとんどの都道府県や政令指定都市では、おのおの個人情報保護条例を規定していますので、当該組織の罰則をお調べください。
その他の市町村単位についても、8割程度は個人情報保護条例を制定しているはずです。

投稿日時 - 2006-02-15 19:26:37

お礼

一般的な例として、非常に参考になるサイトの案内に感謝いたします。

結構重い処罰があることが分かりました。

ご回答ありがとうございました。

投稿日時 - 2006-02-15 23:26:29

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

追伸
さきほどの行政機関についての個人情報保護法を見ると、管理者への処分は書かれていませんね。

違反をおこした人間への処罰が書かれているだけですね。
おそらく、業務管理が甘い!などで、譴責なんかはあると思いますが…。

投稿日時 - 2006-02-15 19:29:13

お礼

管理者責任は、実際の管理上の問題点がどれだけあるかによってもおそらく違ってきそうですね。

補足回答ありがとうございました。

投稿日時 - 2006-02-15 23:28:58

ANo.2

 こんにちは。

 僭越ですが…

>個人情報保護法は、企業などに対しての適応だと思っておりますが、

 そのとおりですね。法律では「個人情報取扱事業者」を規制の対象にしていますから、事業者が対象になり、個人が違反したら、事業者の監督不行き届きが問われます(第二十一条 従業者の監督)。

>公務員など一般企業以外の物でも、保護法の物と同じ扱いと考えてよろしいのでしょうか?

 官公庁は、この法律の対象外ですから、適用されません。
--------------------------------------------------------------
(定義)
第二条 (1、2略)
3 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
一 国の機関
二 地方公共団体
三 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)第二条第一項に規定する独立行政法人等をいう。以下同じ。)
四 地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。)
五 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者
---------------------------------------------------------------
 つまり、国、地方公共団体、独立行政法人(国公立大学など)は対象にならないことになっているんです。
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html

 ただし、役所でも、自らを規制しているところもありますが。
http://www.city.kyoto.jp/somu/bunsyo/REISYS/reiki_honbun/k1020027001.html

投稿日時 - 2006-02-15 05:41:49

お礼

なるほど、個人情報保護条例と言う物もあるのですね。

一度該当地域のサイトなどを見てみます。

ご回答ありがとうございました。

投稿日時 - 2006-02-15 23:23:14

ANo.1

>管理者や所属の管理長なども責任の追及がされるのでしょうか?

されます。

>どのような処分が予想されるのでしょうか?
主に罰金刑のようです。

↓サイトに詳しく書かれていますので、ご参考ください。

参考URL:http://www.nec-nexs.com/privacy/column/consul-column/007.html

投稿日時 - 2006-02-14 23:19:25

補足

ご回答ありがとうございました。

個人情報保護法は、企業などに対しての適応だと思っておりますが、公務員など一般企業以外の物でも、保護法の物と同じ扱いと考えてよろしいのでしょうか?

もしお分かりでしたら補足をお願いいたします。

投稿日時 - 2006-02-15 00:17:50

あなたにオススメの質問