個人情報保護法 第5章~第7章(第59条~第88条)
生成日: 2026-02-15 出典: 個人情報の保護に関する法律 重要度: ★★★(第7章罰則は試験最重要)
第5章 個人情報保護委員会(第59条~第74条)
第59条(設置)
条文: 内閣府設置法第49条第3項の規定に基づいて、個人情報保護委員会(以下「委員会」という。)を置く。委員会は内閣総理大臣の所轄に属する。
主体: 内閣総理大臣、個人情報保護委員会
効果: 個人情報保護委員会を内閣府に設置し、内閣総理大臣の所轄下に置く
第60条(任務)
条文: 委員会は、個人の権利利益を保護しながら個人情報の適正かつ効果的な活用を図り、個人情報の適正な取扱いの確保及び個人情報の有用性を考慮しつつ個人の権利利益を保護することを任務とする。
主体: 個人情報保護委員会
対象: 個人情報保護に関する行政機能全般
効果:
- 個人の権利利益を保護すること
- 個人情報の適正かつ効果的な活用を図ること
- 個人情報の有用性とプライバシー保護のバランスを取ること
第61条(所掌事務)
主体: 個人情報保護委員会
効果(委員会の権限):
- 基本方針の策定及び推進
- 個人情報取扱事業者に対する監督及び指導
- 認定個人情報保護団体の認定及び管理
- 特定個人情報(マイナンバー)の監視
- 個人情報に関する苦情及び相談への対応
- 個人情報の適正な取扱いについての啓発及び研修
- 国際協力
- 個人情報保護法に関する調査及び研究
- その他個人情報保護に関する事務
第62条(職権行使の独立性)
条文: 委員会の委員長及び委員は、独立してその職権を行う。
効果: 外部の不当な圧力や干渉を受けることなく、独立した判断に基づいて職権を行使すること
第63条(組織等)
主体: 内閣総理大臣、個人情報保護委員会
効果:
- 委員長1名及び委員8名で委員会を構成する
- 常勤委員は4名以上
- 個人情報保護、消費者保護、情報技術等の学識経験者から任命
第64条(任期等)
効果:
- 委員長及び委員の任期は5年間
- 再任が可能
- 補欠委員の任期は前任者の残任期間
第65条(身分保障)
効果:
- 原則として在任中の罷免を禁止(身分保障)
- 独立性の確保
例外(罷免される場合):
- 破産者となったとき
- 禁錮以上の刑に処せられたとき
- 心身の故障により職務遂行不可能
- 職務上の義務違反または職務懈怠
第66条(罷免)
主体: 内閣総理大臣
効果: 第65条の罷免事由に該当する委員長及び委員を罷免することができる(裁量権)
第67条(委員長)
効果:
- 委員長は委員会の会務を総理すること
- 委員会を代表すること
- 委員長不在時は指定常勤委員が代理
第68条(会議)
要件: 委員長及び4名以上の委員の出席が必須
効果:
- 委員長が会議招集権を有する
- 出席委員の過半数で議事決定
- 可否同数時は委員長が決定
第69条(専門委員)
効果:
- 専門事項調査のため専門委員を置くことができる
- 専門委員は非常勤
- 調査終了時に自動解任
第70条(事務局)
効果:
- 委員会事務処理のため事務局を置く
- 事務局長が局務を掌理
第71条(政治運動等の禁止)
効果:
- 政党・政治団体の役員となることを禁止
- 積極的な政治運動を禁止
- 常勤委員は法律施行を妨げる他職務を禁止
趣旨: 委員会の独立性と中立性を確保
第72条(秘密保持義務)
主体: 委員長、委員、専門委員、事務局職員及びこれらであった者
対象: 職務上知ることのできた秘密
効果:
- 秘密漏洩を禁止
- 秘密盗用を禁止
- 退職後も適用継続
罰則: 第82条により、2年以下の懲役または100万円以下の罰金
第73条(給与)
効果: 委員長及び委員の給与は法律で定める(独立した法的根拠を必要)
第74条(規則の制定)
効果: 法律施行に必要な範囲内で、委員会規則の制定権を有する
例外: 法律及び政令の範囲外での規則制定はできない
第6章 雑則(第75条~第81条)
第75条(適用範囲)
主体: 個人情報取扱事業者
要件:
- 日本国内に住所を有する個人の情報であること
- 日本国内の事業用に取得したものであること
効果: 事業者が海外にある場合でも、第4章(個人情報取扱事業者の義務等)の規定が適用される
趣旨: 日本国内の消費者等を保護するため、事業者の立地地を問わず規制を適用
第76条(適用除外)
主体: 報道機関、著述家、学術研究機関、宗教団体、政治団体
要件:
- これらの者が主たる業務として行うこと
- 報道、著述、学術研究、宗教活動、政治活動の用に供すること
効果: 第4章(個人情報取扱事業者の一般的義務)の適用除外
例外: 安全管理措置は適用対象(情報セキュリティ義務は免除されない)
趣旨: 言論・表現・学問・信教・政治の自由と個人情報保護のバランスを図る
第77条(地方公共団体が処理する事務)
効果: 政令で定められた範囲内で、地方公共団体が委員会権限の事務を処理できる
趣旨: 地方の個人情報保護体制の構築と国民サービスの向上
第78条(外国執行当局への情報提供)
主体: 個人情報保護委員会、外国執行当局
要件:
- 法律施行に資すること
- 個人識別符号を含まないこと
- 適切な使用制限が設定されること
効果:
- 法律施行に必要な情報を外国執行当局に提供可能
- 刑事捜査目的の使用には委員会同意が必須(例外あり)
例外: 政治犯罪など最重大犯罪の場合は同意不要
趣旨: 国際的な個人情報保護協力と国家安全保障のバランス
第79条(国会に対する報告)
効果:
- 内閣総理大臣経由で国会に報告
- 概要を公表
- 国会への説明責任を履行
趣旨: 民主的統制と透明性の確保
第80条(連絡及び協力)
主体: 関係行政機関の長、個人情報保護委員会
効果:
- 相互の連絡義務
- 相互協力義務
- 各省庁と委員会の連携体制構築
趣旨: 政府全体で一貫した個人情報保護施策を展開
第81条(政令への委任)
効果: 施行に必要な細則を政令で定めることができる
制約: 法律の範囲内での委任(委任立法)
第7章 罰則(第82条~第88条)
第82条(秘密漏洩罪)
条文: 第七十二条の規定に違反して秘密を漏らし、又は盗用した者は、二年以下の懲役又は百万円以下の罰金に処する。
主体: 委員長、委員、専門委員、事務局職員、及びこれらであった者
要件: 第72条(秘密保持義務)に違反して秘密を漏らし、又は盗用すること
対象: 職務上知ることのできた秘密
効果: 2年以下の懲役又は100万円以下の罰金
注記: 令和7年6月1日施行予定の刑法改正により、「懲役」は「拘禁刑」に改正される予定
試験重要度: ★★★(最重要)
第83条(命令違反罪)
条文: 第四十二条第二項又は第三項の規定による命令に違反した者は、一年以下の懲役又は百万円以下の罰金に処する。
主体: 個人情報取扱事業者、匿名加工情報取扱事業者
要件: 第42条第2項又は第3項による委員会の命令に違反すること
対象: 委員会から出された措置命令
効果: 1年以下の懲役又は100万円以下の罰金
関連条文:
- 第42条第1項:勧告
- 第42条第2項~3項:命令
試験重要度: ★★★(最重要)
第84条(個人情報の不正提供罪)
条文: 個人情報取扱事業者その他個人情報を取り扱う事業を行う者又はこれらの者の従業者若しくはこれらの者であった者が、その業務に関して取り扱った個人情報データベース等を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用した者は、一年以下の懲役又は五十万円以下の罰金に処する。
主体:
- 個人情報取扱事業者
- その他個人情報を取り扱う事業者
- これらの従業者
- これらであった者(退職者を含む)
要件:
- 業務に関して取り扱った個人情報データベース等であること
- 自己又は第三者の不正な利益を図る目的であること
対象: 個人情報データベース等
効果:
- 提供行為:1年以下の懲役又は50万円以下の罰金
- 盗用行為:1年以下の懲役又は50万円以下の罰金
注記: 第82条や第83条より罰則が軽い(不正な目的であることが要件)
試験重要度: ★★★(最重要)
第85条(報告義務違反罪)
条文: 第四十四条の規定による報告又は資料の提出を求められた者がこれに応じず、又は虚偽の報告若しくは資料を提出した者は、五十万円以下の罰金に処する。
主体: 個人情報取扱事業者、匿名加工情報取扱事業者、認定個人情報保護団体
要件:
- 第44条の報告又は資料提出請求に応じないこと
- 虚偽の報告又は資料を提出すること
対象: 委員会からの報告・資料提出命令
効果: 50万円以下の罰金
注記: 懲役刑ではなく罰金刑のみ
試験重要度: ★★
第86条(国外犯規定)
条文: 第八十二条及び第八十四条の罪は、日本国内又は日本国外で行われるかどうかを問わず、この法律を適用する。
要件: 第82条(秘密漏洩)又は第84条(不正提供・盗用)の犯行であること
対象: 日本国外で行われた行為
効果: 日本国外の犯行にも日本法が適用される(国外犯適用)
例外:
- 第83条(命令違反)は国外犯規定の対象外
- 第85条(報告義務違反)は国外犯規定の対象外
趣旨: 事業者による海外での秘密漏洩・個人情報窃盗を防止
試験重要度: ★★
第87条(両罰規定)
条文: 個人情報取扱事業者が第八十三条、第八十四条又は第八十五条の罪を犯した場合において、その違反行為が当該法人の代表者又は法人若しくは人の代理人、使用人その他の従業者の指示に基づき、当該従業者又はこれに属する者が行ったもので、かつ、その違反行為の防止に関し、当該法人又は当該人として相当な注意及び監督が行われなかった場合には、行為者を罰するほか、その法人又は当該人に対しても当該違反行為について罰金を科する。
主体: 法人又は個人事業主(および従業者)
要件:
- 従業者が第83条、第84条、又は第85条の罪を犯したこと
- 違反行為が代表者又は上級管理者の指示に基づくこと、又は相当な注意監督が行われなかったこと
対象: 法人・個人事業主の従業者の違反行為
効果:
- 従業者個人への罰金刑
- 加えて、法人又は個人事業主にも罰金(企業責任)
罰金額:
- 第83条違反時:法人100万円以下
- 第84条違反時:法人50万円以下
- 第85条違反時:法人50万円以下
趣旨: 法人等の組織的責任を追及し、企業のコンプライアンス体制整備を促進
試験重要度: ★★★(最重要)
第88条(過料規定)
条文: 次に掲げる者は、百万円以下の過料に処する。 (1)第二十六条第二項の規定に違反した者 (2)第五十条の規定による届出をしなかった認定個人情報保護団体
主体:
- 第26条第2項違反者
- 届出しない認定個人情報保護団体
要件:
- 第26条第2項の確認義務に違反すること
- 第50条の届出を行わないこと(認定団体が対象)
対象:
- 個人情報の提供受領時の確認義務
- 認定取消時の届出義務
効果: 100万円以下の過料(行政罰)
注記: 過料は刑罰ではなく行政罰のため、前科が付かない
試験重要度: ★
罰則規定の比較表
刑事罰の体系
| 条文 | 罪名 | 対象者 | 最高懲役 | 最高罰金 | 国外犯 |
|---|---|---|---|---|---|
| 第82条 | 秘密漏洩 | 委員会職員等 | 2年 | 100万円 | ○ |
| 第83条 | 命令違反 | 事業者等 | 1年 | 100万円 | × |
| 第84条 | 不正提供・盗用 | 事業者等従業者 | 1年 | 50万円 | ○ |
| 第85条 | 報告義務違反 | 事業者等 | なし | 50万円 | × |
両罰規定(法人責任)
| 対象違反 | 従業者罰 | 法人罰 |
|---|---|---|
| 第83条違反 | 1年以下又は100万円以下 | 100万円以下 |
| 第84条違反 | 1年以下又は50万円以下 | 50万円以下 |
| 第85条違反 | 50万円以下 | 50万円以下 |
行政罰
| 条文 | 違反内容 | 過料 |
|---|---|---|
| 第88条 | 確認義務違反・届出義務違反 | 100万円以下 |
個人情報保護士試験 最重要ポイント
罰則の暗記法
懲役の長さで覚える:
- 2年: 秘密漏洩(第82条)← 最も重い
- 1年: 命令違反(第83条)、不正提供・盗用(第84条)
- なし: 報告義務違反(第85条)← 罰金のみ
罰金の額で覚える:
- 100万円: 秘密漏洩、命令違反
- 50万円: 不正提供・盗用、報告義務違反
国外犯が適用される罪:
- ✅ 第82条(秘密漏洩)
- ✅ 第84条(不正提供・盗用)
- ❌ 第83条(命令違反)
- ❌ 第85条(報告義務違反)
両罰規定のポイント
適用条件(全て満たす必要):
- 従業者が第83条・第84条・第85条の罪を犯した
- 代表者の指示に基づく、または相当な注意監督が行われなかった
結果:
- 従業者 → 刑事罰
- 法人 → 罰金(企業責任)
過料と罰金の違い
| 項目 | 罰金 | 過料 |
|---|---|---|
| 性質 | 刑事罰 | 行政罰 |
| 前科 | 付く | 付かない |
| 手続 | 刑事訴訟 | 行政手続 |
| 該当 | 第82~85条 | 第88条 |
まとめ
第5章~第7章は、個人情報保護制度の実効性を確保する重要な規定です。
第5章(委員会): 独立した監督機関の設置と権限 第6章(雑則): 適用範囲、適用除外、国際協力 第7章(罰則): 違反行為への制裁(試験最重要)
特に第7章の罰則規定は、個人情報保護士試験で最も出題頻度が高い分野です。各条文の刑罰の重さ、両罰規定の適用条件、国外犯規定の対象を正確に暗記してください。