|
<< FAQ一覧に戻る
Q1-16.個人情報保護法が施行された後、該当する事業者は全条項を絶対に遵守しなければならないのですか?事故・事件が発生しなくても、何らかの形で法の遵守状況を調査することはあるのですか?
例えば漏洩事故があったとして、情報主体と事業者との間で示談が成立し、公の場に公開されなければ分からないことだと思うのですが。
もっと極端なことを言うと、法を無視していても問題さえ発生させなければ処罰のしようがないのではないでしょうか。
5,000件以上の個人データを持っている「個人情報取扱事業者」は個人情報保護法を遵守する「義務」があります。国が遵守状況を調査することはありません。JIS Q15001に則って個人情報保護体制をとった場合は、事業者自身で「監査」しますが、法令がそれを求めている訳ではありません。
個人情報保護に関する「基本方針」あるいは「経済産業分野のガイドライン」の中で、事件事故の公表、情報主体への通知がガイドラインの形で規定されており、これらは「準法令」として遵守しなくてはなりません。従って事件事故の発生を公表しないというのは「基本方針」規定違反という事になります。黙っていればわからないというのは尤もですが、漏えい事故=処罰対象になる訳ではありません。個人情報保護法では事件、事故、重大な苦情があった場合、業界を管轄する省庁の大臣から事情の徴収、助言、勧告、命令が発せられ、最終的な命令に違反した場合に、はじめて、罰則規定「6ヶ月以下の懲役、30万円以下の罰金」刑が科せられます。事件事故があっても、それを公表し、本人にきちんと謝罪し、個人情報保護体制を改善しておけば、何らの処罰の対象になるものではありません。
<< FAQ一覧に戻る
|
