個人情報保護法*に関する次の記述のうち、妥当なものはどれか。
(注)* 個人情報の保護に関する法律
1
個人情報取扱事業者が、5,000人分を超える個人情報を漏えいした場合には過料に処せられるが、5,000人分以下の個人情報を漏えいした場合には過料に処せられることはない。
2
個人情報取扱事業者は、個人情報を漏えいする事故を起こした場合には、その漏えいした個人情報の質や量の多寡にかかわらず、できるだけ速やかに主務大臣に届け出なければならない。
3
個人情報取扱事業者が、あらかじめ本人の同意を得ることなく利用目的の範囲を超えて個人情報を取り扱った場合に、当該行為について発せられた大臣の命令に違反したときは、処罰の対象になる。
4
個人情報取扱事業者である法人の従業者が、当該法人の業務における個人情報の取扱いに関して主務大臣に虚偽報告をした場合、当該従業者個人が罰せられることはあっても、当該法人が罰せられることはない。
5
民間部門における個人情報の違法な取扱いに対する制裁は、この法律で設置された自主規制団体に委ねられており、個人情報取扱事業者は、この法律の違反について関係団体等から除名等の制裁を受けることがある。
解答
正解
3解説
1 ×
個人情報取扱事業者が、5,000人分を超える個人情報を漏えいした場合には
・漏えいした数に関わらず、罰則規定はない
2 ×
個人情報取扱事業者は、
・個人データを漏えいする事故を起こした場合、個人情報保護委員会に報告しなければならない(個人情報保護法 第二十六条)
3 〇
個人情報取扱事業者が、あらかじめ本人の同意を得ることなく利用目的の範囲を超えて個人情報を取り扱った場合に、当該行為について発せられた個人情報保護委員会の命令に違反したときは、処罰の対象になる。
・個人情報保護法 第百七十八条
4 ×
個人情報取扱事業者である法人の従業者が、当該法人の業務における個人情報の取扱いに関して主務大臣に虚偽報告をした場合、当該従業者個人が罰せられる
・個人情報保護法 第百八十四条 二号
※ 法改正により、「主務大臣」は「個人情報保護委員会」に変更された
5 ×
民間部門における個人情報の違法な取り扱いに対する制裁は、この法律で設置された
・個人情報の違法な取扱いに対する制裁は、個人情報保護委員会が行う
■ 個人情報保護法(個人情報の保護に関する法律)
(漏えい等の報告等)
第二十六条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければならない。ただし、当該個人情報取扱事業者が、他の個人情報取扱事業者又は行政機関等から当該個人データの取扱いの全部又は一部の委託を受けた場合であって、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を当該他の個人情報取扱事業者又は行政機関等に通知したときは、この限りでない。
2 前項に規定する場合には、個人情報取扱事業者(同項ただし書の規定による通知をした者を除く。)は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
第百七十八条 第百四十八条第二項又は第三項の規定による命令に違反した場合には、当該違反行為をした者は、一年以下の拘禁刑又は百万円以下の罰金に処する。
第百八十四条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、次の各号に掲げる違反行為をしたときは、行為者を罰するほか、その法人に対して当該各号に定める罰金刑を、その人に対して各本条の罰金刑を科する。
一 第百七十八条及び第百七十九条 一億円以下の罰金刑
二 第百八十二条 同条の罰金刑
2 法人でない団体について前項の規定の適用がある場合には、その代表者又は管理人が、その訴訟行為につき法人でない団体を代表するほか、法人を被告人又は被疑者とする場合の刑事訴訟に関する法律の規定を準用する。