◆個人情報保護法における罰則規定

　しばしば、個人情報が適切に取り扱われないと、法律違反を問われただちに罰則が課せられるという思い違いを聞くことがあります。法律には確かに罰則規定はありますが、何かあったからといってすぐ警察がやって来るといったことはありません。主務大臣に対し、虚偽の報告を行ったりした場合や、主務大臣の命令に従わなかった場合に限り、罰則が適用されます。
個人情報の取り扱いに疑わしい点がある個人情報取扱事業者には、別途定める主務大臣が、以下のように段階的に関与することが認められています。罰則が適用されるまでの流れは次のとおりです。
　個人情報が不適切に取り扱われていると思われる場合には、主務大臣が当該法人または個人に対して「報告の徴収」を行います。また、「助言」が行われることもあります。しかし、それによっても改善されない場合は、改善の「勧告」が発せられます。それに従わない場合内は、改善の「命令」となります。合理的な理由もなくそれに従わないと、罰則が課せられます。
　この罰則とは、6ヶ月以下の懲役または30万円以下の罰金ということになります。これは、法人だけではなく、実際に命令の対象となった従業員についても適用されます。また、その前の段階で発せられる報告の徴収に応じなかったり、虚偽の報告を行ったりした場合にも、30万円以下の罰金が科せられます。
　たとえば、ある企業が個人情報の漏えい事故を起こし、その企業に対して主務大臣から事故の報告を求められた場合、その企業は主務大臣の求めに応じ事故に関する報告書を作成し、主務大臣にその原因や対策などを報告しなければなりません。万が一その報告の内容に嘘、偽りがあることが判明すれば、それは「虚偽の報告」とみなされます。