ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 3-3 経営者に問われる責任

POINT1:経営者などに問われる法的責任

ITを利活用することは、顧客の個人情報を収集・活用する、他社への差別化として技術情報を活用するなど、さまざまな重要情報を取り扱います。そのため、企業とその経営者には高い責任が求められます。

企業が個人情報などを適切に管理していなかった場合、経営者や役員、担当者は刑事罰やその他の責任を問われることになります。場合によっては、経営者が個人として損害賠償責任を負うこともあります。

M3-3-1.png


POINT2:関係者や社会に対する責任

情報漏えいを引き起こした企業の経営者には、法的責任だけでなく、その情報の提供者や顧客に対して損害賠償や謝罪などが求められます。

また、会社を代表して、社会に対して情報漏えいの原因や再発防止策を明らかにする義務があります。

さらに、営業機会の喪失・売上高の減少・企業のイメージダウン・取引先との信頼関係の喪失などを引き起こすことにより、事業に大きなダメージを与え、経営者としての経営責任を果たすことができなくなります。

M3-3-2.png


<情報管理が不適切な場合に問われる法律>

  • 個人情報保護法
  • 民法第709条(不法行為による損害賠償)
  • 建設業法
  • マイナンバー法
  • 不正競争防止法
  • 金融商品取引法

<情報管理が不適切な場合の処罰など>

情報の種類 根拠法による規定 処罰など

個人情報
(マイナンバーを含む)

個人情報保護法 1)命令違反 6カ月以下の懲役または30万円以下の罰金
2)虚偽申告 30万円以下の罰金
3)データーベース提供罪 1年以下の懲役または
50万円以下の罰金
民法(不法行為による損害賠償、709条) 損害賠償
建設業法 役員または使用人が懲役刑に処せられた場合は営業停止処分
マイナンバー法(個人および法人に対して)

秘密を漏らし、または盗用した者は、3年以下の懲役もしくは150万円以下の罰金
行為者を雇用する法人に対しても罰金

他社から預かった秘密情報
(外部非公開のデータなど)

不正競争防止法の営業秘密不正取得・利用行為など 損害賠償、信頼回復措置

自社の秘密情報
(非公開のノウハウなど)

不正競争防止法の営業秘密不正取得・利用行為など 善管注意義務違反に対する関係者からの損害賠償請求(経営者に対する民事訴訟)
上場会社の株価に影響を与える可能性のある重要な未公開の内部情報 金融商品取引法 内部情報をもとに取引が行われた場合、罰金または課徴金の可能性

「中小企業の情報セキュリティ対策ガイドラインより」


MISSION 3-2 サイバー攻撃を受けると企業が被る不利益

MISSION 3-4 投資効果(費用対効果)を認識する

ガイドブックTOP

ページトップへ