スキップしてメイン コンテンツに移動

個人情報保護法の違反した場合の罰則について

個人情報保護法がザル法だと言われている根拠のひとつが罰則の軽さですよね。
社会的信頼を失うから公表だけでも相当痛いですが。。。

■個人情報保護法から抜粋
第五十六条 第三十四条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。
第五十七条 第三十二条又は第四十六条の規定による報告をせず、又は虚偽の報告をした者は、三十万円以下の罰金に処する。
第五十八条 法人(法人でない団体で代表者又は管理人の定めのあるものを含む。以下この項において同じ。)の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、前二条の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。


ほかの法律を犯していると、重たい方が科せられますから一概に言えませんが、個人情報保護法だけだと、どんなに罪を犯しても30万円ですむわけですね。
ラベル:

コメント

コメントを投稿

このブログの人気の投稿

利用目的の特定について

×マーケティング活動のために個人情報を収集します  利用目的の特定について、少しおもしろいネタを仕入れましたので、そのお話をいたします。  個人情報保護法において個人情報の利用目的は法定公表事項になっており、本人に対して「当社は、個人情報をこれこれこう言う目的で取得していますよ」とお知らせする義務があります。なので、個人情報を取り扱う事業者さんでは利用目的を特定しなくちゃいけないわけです。例えば、『通信販売事業において商品をお客様に発送に利用するため個人情報を取得しております』とかですね。  ただ、注意する点がありまして、『曖昧な利用目的は特定したとは判断されない』という事です。上段の例のように、詳しく書かないとだめだと言うことです。その事柄に関して、経済産業省の『個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン 概要』に利用目的を特定できていない例が上げられています。 【具体的に利用目的を特定していない事例】「事業活動に用いるため」、「提供するサービスの向上のため」、「マーケティング活動に用いるため」http://www.tohoku.meti.go.jp/joho/kojinjyohohogoho.htm  『マーケティング活動』では漠然としているので、利用目的を特定したことにはなりません。つまり、マーケティング活動を理由に個人情報保護を収集している事業者さんは個人情報保護法に違反しているとみなせます。  さて、ここからが本日の本題です。Googleで、企業の個人情報の利用目的を検索すると『マーケティング活動のため個人情報を取得します』という会社が幾つかでてくるんですね。誰がどう作ると、こんなプライバシーポリシーになるのか謎です。私の想像の域を出ませんが、法律を誤解した人がプライバシーポリシーを作成し、それをみんながコピーしたのではないかと考えています。プライバシーポリシーを作る際に、他社のプライバシーポリシーをコピー&ペーストで作ることも多いかと思います。著作権法違反になる可能性もあるので、おすすめはしませんが、できるだけ内容のしっかりしたプライバシーポリシーを参考にしてください。 個人情報保護法における利用目的の特定について 利用目的の特定:第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目...
コメントを投稿
続きを読む

経済産業省の個人情報保護政策ページ 紹介

経済産業省の個人情報保護政策ページはとても見つけにくくなっています。 経済産業省オフィシャル検索バーの制度もいまいちですし。 中小企業経営の個人情報保護については コチラ をご覧下さい。 今更な感じですが、個人情報保護ガイドラインは法律ではありません。 が、これに違反していると各省庁は個人情報保護法違反だと判断し、ペナルティを課すそうです。 少しおかしい話ですが、ガイドラインも法律です。
コメントを投稿
続きを読む

個人情報保護法

法律ってのは、次のような体系になっています。 憲法>法律>法令(省令・政令)>規則    各県の条例>各県の規則    ※各県の条例で法律をより厳しくしていたりする上乗せ規定などもがあります     だいたいは法律と同等の内容がかかれていることが多いです 個人情報保護法も例に埋もれず、この流れになっています。 個人情報保護法の条文を見たければ、 コチラのWebサイト をご覧下さい。
コメントを投稿
続きを読む