個人情報漏洩に伴う、企業トップなどへの罰則について

2005年5月より、個人情報保護法が施行されますが、企業内の個人情報データベースに、
一般的なレベル以下のセキュリティしか講じておらず、外部からの不正アクセスや、
社員のデータ持ち出し等により、個人情報が漏洩した場合
（例えば過去にあったYAHOOの個人情報漏洩のような場合）、
その企業或いは役員やセキュリティ担当者に対する罰則はどれほどのものとなるのでしょうか。

または、情報漏洩した場合に、企業の信頼失墜・情報主体からの損害賠償請求以外に
考えられるペナルティや罰則があれば教えてください。

No.1 ベストアンサー 回答者： norakuma 回答日時： 2005/01/06 15:05

個人情報保護法の第56条～59条に、罰則に関しての条文があります。

御質問のケースですと、56条が該当すると思いますので、
6月以下の懲役または30万円以下の罰金と書かれていますね。

実際にやった人（行為者）だけでなく、法人の代表者なども対象にもなります。

二番目の質問ですが、ステークホルダーを考えれば浮かんでくると思います。
・（従業員）士気低下
・（株価への影響による）株主代表訴訟
などなど

では。

No.3 回答者： norakuma 回答日時： 2005/01/11 12:01

個人情報の保護に関する法律58条に以下の記述があります。

「行為者を罰するほか、その法人または人に対しても、各本条の罰金刑を科する」

各本条の罰金刑：30万円以下の罰金

この回答へのお礼

情報漏洩問題意が深刻度を増してきているというのに、意外と軽めの刑罰で済むのですね。
色々調べるほど、体裁だけの刑法だという気がしてなりません。
お答え頂いた皆様、ありがとうございます。

お礼日時：2005/01/11 13:19

No.2 回答者： lalaw 回答日時： 2005/01/09 21:34

トップが直接違法行為に加担していなければ、民事上の責任はともかく、刑事上の責任は問えませんね。