刑事罰の適用と個人情報保護

投稿者: | 2015年7月23日

法律はルールを定めているものなのでそのルールに違反した場合の罰則もその法律に盛り盛り込まれているのが普通です。個人情報保護法もその例外ではありません。個人情報保護法第56条に最高刑(主務大臣からの改善・中止命令に従わなかった場合)で懲役6月以下又は罰金30万円以下という刑事罰が規定されています。

個人情報保護法の最高刑懲役6月以下というのは比較的厳しい内容の罰則だと思われますが、来年1月から施行されるマイナンバー法(「行政手続きにおける特定の個人情報を識別するための番号の利用等に関する法律」)による罰則規定はこれを上回る内容になっています。

マイナンバー法による罰則規定(抜粋)
1業務改善命令に従わなかった場合・・・・・2年以下の懲役又は50万円以下の罰金
2不正アクセス等で個人番号を取得した場合・3年以下の懲役又は150万円以下の罰金
3個人番号を漏えい又は盗用した場合・・・・3年以下の懲役又は150万円以下の罰金
4リスト化された個人番号を含むファイルを故意に漏えいした場合
                 ・・・4年以下の懲役又は200万円以下の罰金
マイナンバー

マイナンバー法は最高刑で4年以下の懲役という重い刑事罰(第67条)が科される内容になっています。したがって、マイナンバーの保護管理については従来の個人情報保護法が定める個人情報以上にしっかりとした保護体制を築くことが必要になります。こうした体制は、社員一人ひとりの権利を守るだけでなく、同時に会社そのものを守ることにもなります。マイナンバー制度は社会保障や税などを国民一人ひとりの個人番号で一元管理する社会インフラです。仮にこうした管理をおろそかにした場合は、会社に大きな経営リスクが圧し掛かる可能性が秘められているといえるかも知れません。