情報社会となった現代では、個人情報は、ビジネスチャンスにつながる事も多く、多くの企業企業が個人情報を獲得しようと多様な努力をしています。同時に、個人情報の漏えいし外部に流失し損害を受けているケースも多くなりました。

そこで重要な役割を果たすのが個人情報保護法という法律です。2003年に成立した個人情報保護法は、2015年の3年ごとに見直し規定が盛り込まれた改正法に基づき2020年に改正され、その施行は、2022年4月に実施されます。今回は、そんな個人情報保護法についてわかりやすくご紹介します!

個人情報保護法とは?

個人情報保護法は、インターネットの普及やIT技術の発達に伴い、個人の権利や利益をし守りながらも、個人情報が有効に活用されることを目的に2003年に定められた法律です。
この法律は、企業にとどまらず、学校、すべての個人情報を扱う事業者や団体が守るべきルールすべての個人情報を扱う際に従わなければならない法律です。

個人情報とは、、氏名の他、生年月日、住所の他、マイナンバーカード、住民コード、旅券番号など個人についてのすべての情報になります。また、病歴や、人種、宗教などの差別や偏見につながる恐れがある情報には、さらに特別な規定があります。

個人情報保護法の改正(2020年)後の変更

個人情報保護法2

2022年の される2020年に改正された個人情報保護法は、 3年ごと法律の見直しの過程によって得られた共通点を反映した改正となっています。共通点は以下の5つになります。

① 個人の権利利益保護

情報を提供する個人情報の取扱いに対する関心、関与への期待が高まっている現状を踏まえ、個人の権利利益を保護するために必要十分な措置を整備することに配意しながら再度制度を見直さなければならない点。

② 保護と利用のバランス

平成27年改正法ですでに重視されていた“保護”と“利用”のバランスをとることの必要性。経済成長等と個人の権利利益の保護とのどちらもバランスが良い制度を目指す点。

③ グローバルな潮流との調和

デジタル化された個人情報を用いる機会がグローバルに展開されている現代。国際的な制度調和や連携に配意しながら制度を見直す必要。

④ 外国事業者によるリスク変化への対応

海外事業者によるサービスの利用や、国境を越えて個人情報を扱うビジネスの増大により、個人が直面するリスクもが変化している為。

⑤ AI時代への対応

AI・ビッグデータ時代に突入し、個人情報の活用が一層多岐にわたる中、本人があらかじめ自身の個人情報の取扱いを網羅的に把握することが難しくなってきたため、再度環境を整備していくことが重要である為。

改正後の変更

個人情報保護法3

上記の点を踏まえて改正後は以下の点が強化されることになります。

1, 本人権利保護の強化

たとえば、旧法では、6か月以内に消去する保存データは、「保有個人データ」に含まれていませんでした。改正後は、6か月以内に消去されるデータも「保有個人データ」に含まれることに変更されました。また、旧法で旧個人情報保護法28条の”個人情報取扱事業者による保有個人データの開示は、原則として書面の交付による方法とされている。”は、データは書面のみならず動画や音声にファイルになる事もある現代では、個人情報取扱事業者は、原則として本人が請求した方法という表現になり書面限定のみならず、電磁的記録の提供による方法などにも対応できるようになります。

2,個人情報保護委員会に報告する法的義務

旧法では、個人データの漏えいが発生した場合、個人情報保護委員会に報告する法的義務はありませんでしたが、新法では、個人情報の漏えい等の発生時は、個人情報保護委員会に報告すると共に、本人に通知すること義務化されました。

3,事業単位の認定団体制度を新設

個人情報の取り扱いに対するクレームの対応や、事業者へ個人情報の取り扱いに関する適切な情報の提供などを行う団体は、個人情報保護委員会に申請、認定を受ければ「認定個人情報保護団体」になることができます。事業ごとに認定団体を認めることにより、専門性を生かした個人情報の保護が期待できます。

4,データの利用、活用の促進

旧法では、個人を特定できないように情報を返還しても、通常の個人情報と同じように取り扱わなければならなかく、データ活用が難しかったのですが、新法では、特定の個人を識別することができないように個人情報を加工して得た情報(仮名加工情報)の場合、事業者の義務が一部免除されることになります。

5,法令違反の罰則強化

法人に対する罰金刑を引き上ると同時に、措置命令・報告義務違反の罰則も法定刑を引き上げた

6,外国事業者に対する罰則を追加

グローバル化に伴い、日本国内の個人情報などを取り扱う外国の事業者にも罰則を加えました。

まとめ

個人情報保護法4

法令違反に対するペナルティの強化以外は、2022年4月1日に施行される個人情報保護法。IT化が進む現代は、個人情報の取扱いに対する関心も高くなってきています。情報を提示する側も個人情報保護法は、知っておくべき法令の1つと言えるでしょう。個人情報保護法ガイドラインにも目を通し、施行される前に、一度個人情報保護法を簡単に理解しておくことをおすすめします!