個人情報保護法第34条:勧告及び命令

個人情報保護法を分かりやすく解説します。

トップページ個人情報保護法勧告及び命令個人情報保護法第34条:勧告及び命令

個人情報保護法勧告及び命令

第三十四条 

主務大臣は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十七条まで又は第三十条第二項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。

2 主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができる。

3 主務大臣は、前二項の規定にかかわらず、個人情報取扱事業者が第十六条、第十七条、第二十条から第二十二条まで又は第二十三条第一項の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。

第三十四条過去の事例


●金融庁、みずほ銀行に個人情報保護法に基づく是正勧告

金融庁は、4月25日に、個人情報保護法第34条に基づく「勧告」を行ったと発表した。

これは、みずほ銀の新宿西口支店の行員が昨年、暴力団と関係が深い詐欺グループに約1200件の顧客情報を渡していた事件によるもの。

金融庁では、個人情報保護法第32条に基づく報告の徴収を行い、その結果として第34条に基づく是正勧告を出した。

調査の結果、法令等遵守に係る経営姿勢が不十分であり、顧客情報の漏えいを防止するための適切な規程の整備等が行われておらず、従業員に対する監督も不十分であることが判明。

個人データの安全管理のための実効性のある措置と、個人データの安全管理を図るための従業者に対する監督の徹底を行い、5月25日までに報告することを求めている。

金融機関に対して個人情報保護法第32条に基づく是正勧告が出されるのは、昨年5月のみちのく銀行以来のことで、大手行としてははじめてである。

最新記事