テレワーク導入に強い社会保険労務士「労務経営管理のぞみオフィス」

労務経営管理のぞみオフィス

【対応地域】埼玉県、東京都、千葉県、栃木県 (全国拡大予定)

0480-44-8014

電話受付時間 : 平日9:00~17:00 休業日:土日祝

メール対応は24時間受け付けております。

お問い合わせはこちら

労働基準法、個人情報保護法の罰則~つりあってる?~

はじめに

小さい子ども(未就学児)を育てている家庭にはあるあるだと思うのですが、テレビ視聴のうち「Eテレ率」がぐっと上がります。

4歳の子どもがいる我が家の場合は、Eテレ率が恐らく50%ぐらい。朝の時間帯に限っていえば、80~90%に跳ね上がります。平日6:55にはじまる『0655(ぜろろくごーごー)』から、8:25~8:40の『いないいないばあっ!』まで、ノンストップEテレです。

Eテレ、めちゃくちゃ面白いです。大人が見ていてもううむ、と唸らせられます。子ども向けと侮ることなかれ、どの番組も「その発想はなかった!」という新しい発見に満ちています。

平日7:00~放送されている『シャキーン!』も例にもれず、面白いコーナーが盛りだくさんの15分番組です。子どもは「おならクイズ」が大好きで、わが子ながら“幼児の王道”を行っているな、と思います。笑 私は「未来からきた先生」「惑星兄弟」「形容詞くっつけ工場」がお気に入り。

そして「つりあってる?」も好きです。

「つりあってる?」は、若い夫婦が朝食をとりながら、「お隣さんなど誰かから受けた親切」に対して「“つりあう”お礼」は何か話をする、という趣旨のコーナー。例えば「ソースが切れていたけど、お隣さんに貸してもらった」という親切につりあっているお礼は、「スマホの画面保護シートを剥がさせてあげること」かな~。それだとお礼としては重いかな、軽いかな?などあーでもない、こーでもないと話しあう、といった風に話が進みます。「わかるわかる、そのくらいのお礼がちょうどいい!」と思わず共感してしまうのが魅力です。

個人情報保護法違反の罰則と労働基準法違反の罰則

前置きはここまでにしておき、本題に入ります。

個人情報保護法においても、法令違反による罰則規定があります。(藪から棒…ですね 汗)「絶対やったらあかんヤツ」として罰則があらかじめ法律として定められているということです。

ふと、個人情報保護法において一番重い罰則はなにかと調べていると、該当するのは個人情報保護法83条に定められている【個人情報データベース等不正提供罪】のようです。※

第八十三条 個人情報取扱事業者(その者が法人(法人でない団体で代表者又は管理人の定めのあるものを含む。第八十七条第一項において同じ。)である場合にあっては、その役員、代表者又は管理人)若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金に処する。

つまり、

自分もしくは第三者が不正な目的で利用するため、個人情報データベースを盗用したり提供したりすること
⇒1年以下の懲役又は50万円以下の罰金

ということです。この罰則は2017年の個人情報保護法改正により新設されたものです。

個人情報データの悪用といえば、2014年に発生し問題となった「ベネッセ個人情報漏えい事件」が思い出されます。ベネッセの会員情報管理を委託していた委託先会社の社員が、顧客情報を不正にコピーし名簿業者に売った事件です。(ただし当事件は不正競争防止法違反の方で有罪判決が下され、個人情報保護法83条による罪刑はとられなかったようです。)

それはさておき「1年以下の懲役又は50万円以下の罰金」なる罪刑は、どのくらいの重さなのでしょう。
ベネッセ事件では2~3000万件もの個人情報が流出したことを考えると、「そんなとんでもないこと、絶対ゼッタイやったらあかんヤツ!」と思えます。

こんな風に考えるのは不謹慎なのかもしれませんが…。

私が一番なじみのある法律「労働基準法」に置き換えてみるとわかりやすいかなと思い、労働基準法に「1年以下の懲役又は50万円以下の罰金」と罰則のある規定を確認してみたところ…ありました!「つりあってる」法違反が。

それがこちら。

第百十八条 第六条、第五十六条、第六十三条又は第六十四条の二の規定に違反した者は、これを一年以下の懲役又は五十万円以下の罰金に処する。

ここで罰則の対象としてあがっている条文の内容を簡単に言うと以下の通りです。

第6条 (中間搾取の排除)⇒給料のピンハネをしないこと。
第56条 (最低年齢)⇒中学生以下は使用しないこと。
第63条 (坑内労働の禁止)⇒満18歳未満を坑内労働に使用しないこと。
第64条の2 (坑内業務の就業制限)⇒妊産婦を坑内労働に使用しないこと。

なるほど。

法違反の重篤さはケースバイケースで司法の判断がなされ、個別法の罰則で決定されるものではないので、まったく意味のない比較ではありますが、「名簿業者にデータを売ろうと不正コピーをすること」と「給料ピンハネ」が同じくらい悪ということ、ね。うん、つりあってる…かな?

ちなみに労働基準法で最も重罰なのは第5条(強制労働)違反で、その場合の罰則は117条に規定されている「1年以上10年以下の懲役又は20万円以上300万円以下の罰金」です。

おわりに

個人情報保護法にも労働基準法にも“両罰規定”があります。
つまり、会社の業務として社員や役員が法違反をした場合は、違反者本人のみではなく法人としても責任を問われるということです。

また刑事罰に限らず、民法上の不法行為とみなされた場合は民事訴訟により、経営者自身が損害賠償責任を負うこととなります。経営者は法人の役員としては善管注意義務がありますから、会社法上の任務懈怠責任も問われることにもなります。

労務管理においては各地の「労働基準監督署」が行政監督をしていることが広く認知されているため、経営者のコンプライアンス意識が向上していると思います。対して情報管理分野の監督機関や関連法令は認知度が低く、適切に情報管理をしなかった場合のリスクが見えづらいのかもしれません。(そう考えて、今回のテーマをとりあげました)

 

個別労働紛争事件は経営的損失より、どちらかというと関わる時間など精神的損失の方が多いといえるでしょう。しかし情報漏えい案件は社会的インパクトやステークホルダーへの影響が強く、経営的損失が計り知れないほど巨額なものとなる可能性をはらんでいます。一発退場となるリスクの度合いで考えると情報管理分野の方がそのリスクが高いと言えます。

適切な労務管理とともに、適切な情報管理体制を築いていくことが求められます。

参考記事(興味があればこちらもどうぞ):「労務管理」と「情報管理」との関係

無料相談してみる


footnote/more information

個人情報保護法で最も重罰であるのは法82条ですが、法82条は個人情報保護委員会に対する罰則を定めたものであるため、一般人を対象とする罰則では83条が重罰といえます。

Return Top