秘密保持契約書の達人

このエントリーをはてなブックマークに追加

個人情報保護法とは:目次

  1. 個人情報保護法は行政機関による規制の法律
  2. 個人情報保護法違反=即罰則ではない
  3. 個人情報保護法違反=損害賠償ではない
  4. 損害賠償以外のリスクもある

個人情報保護法は行政機関による規制の法律

個人情報保護法は、正式には「個人情報の保護に関する法律」といいます。

 

個人情報保護法は、個人情報の保護のために、政府の施策の基本の策定、国・地方公共団体の責務の明確化、事業者の義務の規定などを目的としています(同法第1条)。

 

あくまで行政機関が企業を規制する法律に過ぎない

法律の種類としては、政府が国民(個人情報保護法の場合は企業)に対して一定の義務を課す、いわゆる「公法」の一種です。

 

個人情報保護法は、あくまで「個人情報の適正な取扱い」に関して、「個人情報の有用性に配慮しつつ」(同法第1条)、一定の規制を課している法律に過ぎません。

 

よく勘違いされがちですが、個人情報によって識別される特定の個人(以下、「本人」とします。)に強力な権利を付与するような法律ではありません。

 

また、個人情報の取扱いについて、網羅的に強力な規制を課している法律でもありません。

スポンサード リンク

個人情報保護法違反=即罰則ではない

また、事業者が個人情報保護法の規制に違反した場合(=個人情報を漏洩させてしまった場合など)であっても、直ちに罰則が課されることはありません。

 

イメージよりも意外に「緩い」法律

このような場合、まずは政府からの勧告があり、その勧告に従わない場合に命令があり、さらにその命令に従わないときに、はじめて事業者には罰則が科されます。このため、比較的規制は緩いといえます。

 

このような実態であるため、事業者としては、少なくとも政府との関係では、あまり過剰な反応をする必要はありません。ただし、個人情報保護法では大きな問題がなかったとしても、他の事業法(金融商品取引法など)で問題となる可能性はあります。

 

このため、個人情報の漏洩などの事故があった場合、個人情報保護法では処分を受けることがなかったとしても、他の事業法で処分(営業停止など)を受ける可能性はあります。

個人情報保護法違反=損害賠償ではない

個人情報保護法は、政府が国民に対して一定の義務を課す、いわゆる「公法」の一種です。国民同士(個人情報保護法では企業と個人)の私的な関係を規律する私法ではありません。

 

このため、個人情報保護法では、個人情報の漏洩があった場合であっても、その情報漏洩元である事業者に対する損害賠償責任が課されていません。

 

その意味では、事業者は、個人情報保護法を根拠として、本人からの損害賠償の請求を受けることはありません。

 

民法上の不法行為にもとづく慰謝料が発生する

しかし、実際には、民法上の不法行為にもとづいて、損害賠償請求(精神的苦痛の損害賠償=いわゆる「慰謝料」)をされることがあります。

 

参考:個人情報漏洩のリスク

損害賠償以外のリスクもある

また、個人情報が漏洩してしまった場合、本人からの直接的な損害賠償請求以外にも、報道などにより情報管理が杜撰な企業として認知されるリスクがあります。

 

このような報道は、その対応そのものにもリスクがありますが、何よりも、レピュテーションリスク、つまり評判やブランド価値の低下のリスクの原因となります。

 

このよう評判やブランド価値が低下した場合、顧客の流出や新規顧客獲得の際のリスクになります。

 

参考:顧客情報漏洩のリスク

 

このように、個人情報の漏洩は、個人情報保護法についての法令違反のリスクや、本人からの損害賠償のリスクの原因にもなりますが、より直接的な、売上の現象というリスクの原因となります。

 

これらのリスクに対応する意味も含めて、個人情報の管理は厳重におこなうべきものです。

 

企業が営業秘密として顧客情報を管理している

なお、経済産業省の調査によると、大企業(従業員300人以上または資本金3億円以上、全体の7割が製造業)が次のような情報顧客情報を営業秘密として管理している、と回答しています。

問3.どのような情報を現在、営業秘密として管理していますか。
営業秘密として管理している情報の実態について

出典:経済産業省『営業秘密保護制度に関する調査研究報告書(別冊)「営業秘密管理に関するアンケート」調査結果』16ページ

 

これにより、顧客情報については、実に7割もの企業が営業秘密として取り扱っていることがわかります。

スポンサード リンク

このエントリーをはてなブックマークに追加
お問い合わせ