- ベストアンサー
個人情報漏洩時の責任について
お世話になります。 個人情報の漏洩が問題になっていますが、2つ質問があります。 まず、情報漏洩を引き起こした本人には当然責任が行くと思いますが、個人情報に関わる情報の持ち出しを、社内規則などで禁止している場合、サーバー管理者や所属の管理長なども責任の追及がされるのでしょうか? もう1つは、実際の処分についてです。 一般企業などは、その会社によって損害額などが異なると思われるので一概には言えないと思いますが、例えば、教員や警察官、役場職員などの公務員の場合、これも情報漏洩の規模などによって違うとは思いますが、どのような処分が予想されるのでしょうか? 一般的なお話で結構ですので、アドバイスなどをお願いいたします。
- hallo_haro
- お礼率95% (752/791)
- その他(法律)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- norakuma
- ベストアンサー率29% (293/977)
追伸 さきほどの行政機関についての個人情報保護法を見ると、管理者への処分は書かれていませんね。 違反をおこした人間への処罰が書かれているだけですね。 おそらく、業務管理が甘い!などで、譴責なんかはあると思いますが…。
お礼
管理者責任は、実際の管理上の問題点がどれだけあるかによってもおそらく違ってきそうですね。 補足回答ありがとうございました。
- o24hit
- ベストアンサー率50% (1340/2646)
こんにちは。 僭越ですが… >個人情報保護法は、企業などに対しての適応だと思っておりますが、 そのとおりですね。法律では「個人情報取扱事業者」を規制の対象にしていますから、事業者が対象になり、個人が違反したら、事業者の監督不行き届きが問われます(第二十一条 従業者の監督)。 >公務員など一般企業以外の物でも、保護法の物と同じ扱いと考えてよろしいのでしょうか? 官公庁は、この法律の対象外ですから、適用されません。 -------------------------------------------------------------- (定義) 第二条 (1、2略) 3 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。 一 国の機関 二 地方公共団体 三 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)第二条第一項に規定する独立行政法人等をいう。以下同じ。) 四 地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。) 五 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者 --------------------------------------------------------------- つまり、国、地方公共団体、独立行政法人(国公立大学など)は対象にならないことになっているんです。 http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html ただし、役所でも、自らを規制しているところもありますが。 http://www.city.kyoto.jp/somu/bunsyo/REISYS/reiki_honbun/k1020027001.html
お礼
なるほど、個人情報保護条例と言う物もあるのですね。 一度該当地域のサイトなどを見てみます。 ご回答ありがとうございました。
- aya-pi-
- ベストアンサー率30% (258/834)
>管理者や所属の管理長なども責任の追及がされるのでしょうか? されます。 >どのような処分が予想されるのでしょうか? 主に罰金刑のようです。 ↓サイトに詳しく書かれていますので、ご参考ください。
補足
ご回答ありがとうございました。 個人情報保護法は、企業などに対しての適応だと思っておりますが、公務員など一般企業以外の物でも、保護法の物と同じ扱いと考えてよろしいのでしょうか? もしお分かりでしたら補足をお願いいたします。
お礼
一般的な例として、非常に参考になるサイトの案内に感謝いたします。 結構重い処罰があることが分かりました。 ご回答ありがとうございました。