個人情報保護法コンプライアンスも情報管理における企業法務の大きなテーマです。
個人情報保護法コンプライアンス体制構築を検討するにあたっては、まず個人情報保護法という法制度を正しく理解しておかなければなりません。
かつて個人情報保護法制定前後において、過剰とも思われるような対応がみられました。
必要性が見当らないにもかかわらず、
「個人情報保護法バブル」
ともいうべき現象に踊らされ、不要に高額なコンサルティングを実施したりして後日後悔した企業が少なからず存在したように見受けられます(内部統制制度施行前後における企業の過剰な対応にも同様の傾向が見受けられます)。
これらはいずれも法の無理解に帰すものですが、法令違反予防体制(コンプライアンス)は、正しい法の理解なくして構築しえません。
個人情報保護法における法令違反予防体制を、
「個人情報保護の理念」
等といった抽象論から構築しようとすると、ゴールが曖味になり、
「賞賛に値するも、現実的に考えて無駄な努力」
を続ける愚を犯すことになりかねません。
ですので、個人情報保護法に基づく体制・対応を構築するにあたっては、高邁な理念はさておき、まずは、
「想定されるペナルティを効果的に回避するための現実的・経済的手段を採用する」
という思考手順で行っていくべきです。
この観点から、個人情報保護法違反に関し、ペナルティ(罰則)が課されるまでのフローをみてみますと、下記のとおり整理されます。
一口に個人情報保護法違反といっても、法令違反に関し問答無用で罰則が課されるような義務は存在せず、行政命令が発令され、これに違反した場合に初めて罰則が適用されるという仕組みしか制度上存在しないのです。
加えて、行政命令についても、義務違反に対していきなり緊急命令が出される場合(即時命令型)はむしろ例外的な取扱いであり、原則としては義務違反に対して命令を発令する前に勧告がなされる(勧告前置型)取扱いとなっています。
なお、個人情報保護法に基づく各義務に関し、違反対応として勧告前置型のものと即時命令型のものに分けて整理したものが下の表です。
以上を前提とし、抽象論や理念に振り回されることなく、重点項目(違反に対して即時命令が課されるタイプの法令上の義務)を意識しつつ、プライオリティ・マネジメントを取り入れながら、効果的・経済的な遵守体制を構築することが肝要です。
運営管理コード:CLBP368TO370
著者:弁護士 畑中鐵丸 /著者所属:弁護士法人 畑中鐵丸法律事務所
【本記事をご覧になり、著者・所属法人にご興味をお持ちいただいた方へのメッセージ】
✓当サイトをご訪問いただいた企業関係者の皆様へ:
✓当サイトをご訪問いただいたメディア関係者の皆様へ:
✓当サイトをご訪問いただいた同業の弁護士の先生方へ:
企業法務大百科® 開設・運営:弁護士法人 畑中鐵丸法律事務所