情報漏洩は「可能性」も罰せられる？

「疑わしきは罰せず」というのが刑法の基本です。 しかし業務上の　刑法外の罰は別ですね。 質問に書かれたようなことが　取り扱う人の不注意で発生したとか　勤務中に個人的に閲覧したサイトから感染した　などの場合は　刑事罰とはちがう　社内の罰を与えることはできるでしょう。

ウィルスなど悪意あるソフトの侵入はされたものの、 被害内容や規模が不明ということでしょうか。 通常、悪意あるソフトが検出されたという記録は残るはずです。 その記録からどのような動作をするかは、ある程度は予想できます。 そして、検出されるまでの流れと、検出されたあと何をしたかです。 会社外のサイト閲覧や、メールチェックもせず、いきなり警告がでて そのまま担当部署に端末を引き渡したなら、 とくに問題となるとは思いません。 会社外のサイト閲覧やメールチェック中であったなら、 その内容や操作手順が内規にあっているか確認されます。 また勝手に端末を初期化するなどしていたら、 証拠隠滅を疑われても仕方ないです。 しかし、アクセスサイトやメール内容は、通常は確認できるはずなので、 端末を初期化してもあまり意味はないです。 業務範囲のものしかなければ、不問にされる可能性が高いです。 ダークウェブなどにアクセスし、わざとウィルスをダウンロードし、 社内で実行したというレベルなら、刑事罰の可能性もなくはないです。 例えば、そのウィルスの動作に、別人のアクセス権を利用して、 不正にアクセスするなどができたなら、不正アクセス禁止法に ひっかかります。 ※ 交通事故の場合と考えると理解しやすいかもしれません。 完全に非は無く、単に巻き込まれただけの事故、 多少の責任はあるが、偶発的な要因の事故、 みずから危険行為を行った結果の事故、 これらすべて「事故を起こした人」とひとくくりにして罰することは、 現実的ではないと感じて貰えると思います。 状況にあわせた処置が必要です。 ※ 場合によっては、社内ネットを担当する部署の管理責任となることもあります。 よくわからないなら、担当部署や上司などの判断に従っておけば良いと思います。 以上、参考にならなかったらごめんなさい。

可能性だけでは罰則は適用されないと思います。立証が必要だと思います。 流出した事実があった場合、個人情報漏洩では、その事業者が刑事罰を 受けると思います。 但し、Aさんが会社からウイルス対策の指示を無視して、その結果、 感染し、流出した場合には、会社に規程により何らかの罰もありうると 思います。 また、同じ理由で、会社の重要データを流出させた場合には、 会社は、その被害の程度に応じて、Aさんに請求することは 可能かと思います。

> 罰せられるのですか？ 誰に罰せられるって話？ 個人情報保護法なんかの法令に違反して罰金や懲役を受けるとかって話なら、個人情報保護法の対象は個人情報取扱業者ですから、Ａさんが直接罰を受けるって話にはならないです。Ａさんが社長なら別かもですが。 会社の規定に違反して懲戒を受けるって話なら、 ・そもそもそういう事にならないようにウィルス対策ソフトを入れて最新のアップデートしとけって会社の規定に反してウィルス感染した とかなら、とかだったら、処罰の対象になり得ます。

通信プロトコル等DATA証明(HTTP//アドレス等)と検証結果を、同時証明出来ない等の場合可能性瑕疵だけでは処罰対象外と、なるでしょう。

まず刑事罰にはなりません 会社内で社内規定として罰することは罰する事はできます これは個人情報をもらした罰ではなくて、そんな事にいたった罰です