出る出るといわれてなかなかでなかった自民党の個人情報保護法改正案が出た模様。（読売新聞の記事を参照）　この記事の中に、こんなくだりを発見。

２００５年４月に全面施行された個人情報保護法は、処罰の対象が企業の代表者らに限られ、情報を不正に漏えいした従業員個人に対する処罰規定がないなど、不備が指摘されている。

現行の個人情報保護法は、処罰対象として法人と個人の双方を規定しており（いわゆる両罰規定）、個人については「代表者又は法人若しくは人の代理人、使用人その他の従業者」が処罰対象となる旨、明記されている。従って、記事にある「処罰の対象が企業の代表者らに限られ」は誤り。ただし「不備が指摘されている。」とあるので、不備を指摘した人がそのように間違って指摘したのであれば、指摘した人の指摘に不備があるのであって、記事としては不備はないと指摘しておく..

第五十六条　第三十四条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。
第五十七条　第三十二条又は第四十六条の規定による報告をせず、又は虚偽の報告をした者は、三十万円以下の罰金に処する。
第五十八条　法人（法人でない団体で代表者又は管理人の定めのあるものを含む。以下この項において同じ。）の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、前二条の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。

問題は、情報漏洩行為そのものを直接処罰できず、主務大臣の命令に従わなかった場合等、間接的にしか処罰できないという点。ここを改めようとするのが今回の改正案のポイントであるが、記事では言及されていない。この記事を書いた記者は、もうちょっと勉強が必要。以上。