現行制度と検討の方向性について

有識者による検討会では、違反行為者に金銭的不利益を課すことにより違反行為の抑止効果を強化する狙いから、課徴金制度の導入について検討が進められてきました。検討会がまとめた報告書（案）では、課徴金制度の導入によって適正な個人データの利活用が阻害される懸念が指摘されていることを踏まえ、課徴金納付命令の対象を以下の要件がすべて揃った場合に限定し、過剰な規制の回避を図ることを提案しています。

【要件①】
対象行為を限定すること（第三者提供規制等（注1）違反により対価を得た場合および安全管理措置義務**違反により漏えい等が発生した場合に限定）

【要件②】
主観的要素により限定すること（個人情報取扱事業者が違反行為を防止するための相当の注意を怠っていた場合）

【要件③】
個人の権利利益が侵害された場合等に限定すること

【要件④】
大規模な違反行為等に限定すること（違反行為に係る本人の数が1,000人以上）

【関連記事】

個人情報の流出件数や要因について解説しています。

　

このように、現在検討されている制度の内容を踏まえると、課徴金制度の導入によって個人情報保護法上事業者が求められる対応が変わるものではありません。しかし、万が一課徴金納付命令を受けた場合には、課徴金が課されることによる経済的損失のほか、レピュテーションの低下等、事業に多大な影響が生じることが想定されます。事業者は、今後の動向を注視しつつ、課徴金制度が導入されることを見据えて、個人情報管理体制の現状を確認し、必要に応じて強化に取り組むことが望ましいといえます。

参考情報：2024年12月18日付　個人情報委員会HP

　

（注1）個人情報保護法第18条、第19条、第20条、第27条第1項に定める規制等を指す
（注2）個人情報保護法第23条、第24条、第25条に定める義務を指す

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年1月（第10号）を基に作成したものです。