ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
お知らせ・トピックス
- Home
- お知らせ・トピックス
- 改正個人情報保護法で法人に対する罰金の上限が1億円に変更
改正個人情報保護法で法人に対する罰金の上限が1億円に変更
2022年10月21日
改正個人情報保護法では、事業者が違反した場合の罰則が強化され、法人に対する罰金の上限が1億円に引き上げられました。
今回は、改正個人情報保護法で罰則がどのように変わったのかについてご説明します。
改正個人情報保護法による罰則の強化
従来の個人情報保護法との大きな違いは、個人情報の漏えいが発生した場合の報告が完全義務化され、違反した場合の罰則が強化されたことです。
具体的には、(1)情報漏えいの報告が努力義務から完全義務に※、(2)報告を速報と確報の2段階で行うこと、(3)命令違反や虚偽の報告を行った場合の罰金を最高1億円に引き上げ、といった点が挙げられます。
違反をした法人に対する罰金は従来は30万円以下でしたが、改正個人情報保護法では1億円以下に引き上げられ、個人情報保護委員会に虚偽の報告をした場合の罰金も、30万円から50万円以下に引き上げられました。同様に、個人情報データベース等の不正な提供に対する罰金も、50万円以下から1億円以下に引き上げられました。
このように企業に対する罰則が厳しくなったため、個人情報を適切に管理するための組織体制やルールの整備、個人情報を適切に取り扱うための従業員への周知・教育が従来以上に必要になりました。
※以下のいずれかに当てはまる事案が発生した場合の報告が義務化されました
・要配慮個人情報が含まれる個人情報の漏えい(またはそのおそれ)
・不正利用により財産的被害が生じるおそれがある個人情報の漏えい(またはそのおそれ)
・不正目的で行われたおそれのある個人情報の漏えい(またはそのおそれ)
・個人情報に関わる人数が1000人を超える漏えい(またはそのおそれ)
まとめ
今回の法改正に伴い、これまで以上に個人情報の取り扱いについて慎重な対応が求められるようになります。「どのような対策を取ればいいのか分からない」「具体的にどこから手をつければよいのかわからない」という場合は、弊社のプライバシーマーク運用プランをぜひご活用ください。
御社に合わせた適切なご提案をさせていただきます。まずはお気軽にご相談ください。