個人情報保護法が企業に与える影響
個人情報保護法が企業に与える影響
「個人情報保護法」が企業に与える影響は大きく2つあります。
-
- 刑法・民法上の罰則対象となること
- 「個人情報保護法」の内容が企業間取引のスタンダードルールに成りえること
どちらにしても企業にとって重大な影響を与えることには変わりありません。
「個人情報保護法」が企業に与える刑法・民法上の影響
「個人情報保護法」という法律に反していると判断されれば勧告や罰則を受けることになります。国からの命令に違反した場合は6ヶ月以下の懲役又は30万円以下の罰金、報告をしない又は虚偽の報告をした者は30万円以下の罰金となります。
さらに、従業員等が個人情報データベース等を不正な利益を図る目的で提供または盗用した場合、1年以下の懲役または50万円以下の罰金が課せられます(個人情報データベース等不正提供罪)。
そのほかにも、個人情報を漏えいしたことにより個人に対し損害を与えた場合は民法上の損害賠償請求(民法709条 不法行為による損害賠償)によって責任を追及される可能性もあります。
個人情報保護法改正前は「個人情報」を5,000件以上有する個人情報取り扱い企業が法の適用対象でしたが、改正後は個人情報を取り扱うすべての企業に対し法が適用されることとなりました。
また、2015年に日本国民全員に個人識別用の番号であるマイナンバーが付与され、そのマイナンバーの取扱いに関して定めた「マイナンバー法」が2017年に施行されました。マイナンバー法ではマイナンバー保護の重要性の高さから、個人情報保護法よりも処罰の種類が多く、法定刑も重くなっております。そのため、マイナンバーを取り扱う企業はより厳重な管理を求められることとなります。
「個人情報保護法」が企業間取引条件のスタンダードとなる可能性
企業経営していく上で「個人情報保護法」の中で軽視してはいけない部分があります。それは「監査義務」になります。
個人情報を取り扱う「個人情報取り扱い企業」は取引先に関しても個人情報保護法に準拠して個人情報漏えい対策がされているかについて監査・監督の義務と責任を負います。つまり個人情報を取り扱う企業と取引する際には、自社が個人情報保護法に準拠する形で何らかの個人情報漏えい対策をしていないと取引できなくなる可能性があるということです。
もう少しわかり易く説明しましょう。
-
- 個人情報の集計作業を行う A社があります。
- A社の取引先として B社があります。
- B社の取引先として C社があります。
A社は「個人情報保護法」に準拠しB社に対しA社から仕事を依頼する際に「個人情報保護法」に準拠された何らかの保護対策が成されているか監査、監督をしなければなりません。準拠されて無いとした場合、A社―B社間で取引をすることが難しくなります。
従いまして、B社はA社との取引を継続するためにA社の「個人情報保護法」に準拠するべく社内制度を整備します。且つB社はA社から請けた仕事に関してA社と同じようにB社から他社に依頼した場合、監査・監督の義務を負うことになります。
そして、B社がA社から請けた仕事の一部をC社に委託した場合、C社も自社の事情(個人情報を扱わない)に係らずB社との企業間取引の継続の為に社内制度を整備することになります。またB社から請けたA社の仕事に関して、B社から監査・監督されることになります。
このようにして「個人情報保護法」の企業に対する義務化はいつの間にか企業間取引の為のスタンダードルールとなり、強いては日本企業の個人情報保護対策が一定化されていく可能性があるのです。
