改正個人情報保護法について VOL.27(ヒューマンエラー)

投稿者: | 2016年11月14日

社員が業務に関連してミスを起こし会社に損害を与えてしまうことはよくあります。
損害の程度も様々ですが故意に行ったものではなく不注意による人為的ミス(ヒューマンエラー)はある程度やむを得ない場合が少なくありません。

改正個人情報保護法について VOL.27(ヒューマンエラー)

社員が顧客リストが保存されているノートパソコンをホテルのロビーに放置し紛失してしまいました。盗まれたようです。パスワードも設定していません。漏洩する危険性が高いです。このようなケース、会社や社員に個人情報保護法上の罰則は適用されるでしょうか。

個人情報保護法はその第7章で罰則を定めています。個人情報取扱事業者が主務大臣による勧告や命令に違反した場合に関して罰則ですが、個人情報を漏えいしたことに対して直接罰する内容にはなっていません。そのため個人情報を漏えいした場合であっても直ちに個人情報取扱事業者やその社員が罰則の適用を受けるということはありません。

なお、改正法施行後は社員等が個人情報を不正に持ち出し第三者に提供して利益を得る行為は、個人情報データベース等不正提供罪として罰則の対象となります。(法第83条)故意にやろうと思ってやったこと、それで利益を得た場合です。たんなる人為的ミスであれば個人情報保護法での罰則は対象外となっています。