【個人情報保護法違反による行政的監督・刑事罰とその他のリスク】

＜個人情報保護法に関する個人情報保護委員会の監督＞

あ　指導・助言

個人情報保護委員会は，個人情報取扱事業者の義務の履行に関して
個人情報取扱事業者に対し，必要な指導・助言をすることができる
※個人情報保護法４１条

い　措置勧告

個人情報保護委員会は，個人情報取扱事業者が一定の違反をした場合において
個人の権利利益を保護するため必要があると認める時は
個人情報取扱事業者等に対し，違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる
※個人情報保護法４２条１項

う　措置命令

個人情報取扱事業者が措置勧告（い）の措置をとらなかった場合
→個人情報保護委員会は，勧告に係る措置を命じる（措置命令）ことができる
緊急の必要がある場合，措置勧告なしで措置命令をすることができる
※個人情報保護法４２条２項，３項

＜措置命令違反への罰則＞

あ　構成要件

措置命令に違反した

い　法定刑

懲役６か月以下or罰金３０万円以下
※個人情報保護法８４条

う　両罰規定

『あ』の場合，法人に対しても罰金刑を科する
※個人情報保護法８７条１項

＜報告懈怠・虚偽報告への罰則＞

あ　構成要件

個人情報保護委員会による報告の要求に対して報告や資料の提出をしない
個人情報保護委員会による質問に対して回答しない
報告の要求や質問に対して虚偽の報告や虚偽の回答をした
個人情報保護委員会による検査を拒んだor妨げた

い　法定刑

罰金３０万円以下
※個人情報保護法８５条１号

う　両罰規定

『あ』の場合，法人に対しても罰金刑を科する
※個人情報保護法８７条１項
　

＜利益目的での提供・盗用の罰則＞

あ　構成要件（対象行為）

個人情報取扱事業者（の役員）orその従業員orこれらであった者が
その業務に関して取り扱った個人情報データベース等を
自己or第三者の不正な利益を図る目的で提供したor盗用した

い　法定刑

懲役１年以下or罰金５０万円以下
※個人情報保護法８３条

う　両罰規定

『あ』の場合，法人に対しても罰金刑を科する
※個人情報保護法８７条１項

＜個人情報保護法違反（情報漏えい）によるリスクの全体像＞

あ　直接的損害（リスク）

ア　刑事責任イ　行政責任 行政処分はない
監督に関する違反に対して刑事罰（ア）の責任が生じることがある
ウ　民事責任（賠償） 詳しくはこちら｜個人情報漏洩・流出の民事的責任（賠償金額）の実例と基準や相場

い　間接的損害（リスク）

ア　信用低下（レピュテーションリスク）イ　復旧コスト システムやデータの検証に要するコスト
具体的内容＝社内エンジニアの手間or外注費の発生
ウ　問い合わせへの対応 例＝問い合わせが殺到して業務効率が低下する