内部統制ナビ

6ヶ月以上の懲役か30万円以下の罰金が科せられます

個人情報保護法の定める義務に違反し、この件に関する主務大臣の命令にも違反した場合、6ヶ月以上の懲役か30万円以下の罰金に処せられますが、この規定は経営者と管理者を対象としており、個人への罰則がないため、抑止力に欠けるという指摘があります。

実際には、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能を要求している「不正アクセス防止法」や電気通信事業者に適用される「電気通信事業法」など、別の法律を適用して、個人への罰則を実施していますが、こうした点でも混乱を招いています。

また、企業が受けるペナルティも、現在ではそのほとんどが文書による指導となっており、当初の混乱は解決しているとはいえません。

• 内部統制
• 日本版SOX法
• 新会社法
• IT統制
• ISO27001
• ISO20000
• ITIL
• プライバシーマーク