2022年4月、改正個人情報保護法が施行。また企業の負担が増加・・・

個人情報保護に関する縛りはきつくなる一方です。ITが極度に進化し、大量の個人情報がチップ一枚に詰め込まれ、また大量のデータ処理が可能となった現代社会においては、ある種いたしかたがないのかもしれません。

紙の時代は個人情報を盗み取るといっても物理的に大量のデータを持ち出すことは不可能でしたが、今ならポケットに日本人全員の住所、氏名、生年月日のデータを詰め込んで持ち出すことが可能な時代です。

目次
改正個人情報保護法の意義
改正個人情報保護法のポイントその1
改正個人情報保護法のポイントその2
改正個人情報保護法のポイントその3
改正個人情報保護法のポイントその4
最後に

改正個人情報保護法の意義

2022年4月施行の改正個人情報保護法では、個人情報に対するさらなる意識の高まりや、技術の発展を踏まえた個人情報の保護と利用のバランス、海を越えていくデータの増大に伴う新たなリスクへの対応等の観点から制度の見直しが行われます。

個人情報に関する開示請求権などの強化や個人情報取扱事業者の責務の追加などで個人情報の保護を手厚くする一方、新たに仮名加工情報という概念を導入し、情報の利用や活用を容易にして産業のイノベーションを促進する目的もあります。

改正個人情報保護法のポイントその1

1つめとして個人情報を提供している本人の請求権の拡大があります。

改正前（現行）の個人情報保護法では、本人が個人情報取扱事業者の保有個人データの利用停止や消去を請求できるのは、目的外利用されたときと不正の手段で取得されたときに限られ、また第三者提供の停止を請求できるのは、本人の同意なく第三者提供がなされたときに限られていました。

改正法では上記に加え、不適正な利用がなされたときも利用停止等が請求できることとされました。

また、保有個人データを利用する必要がなくなったときや、保有個人データの漏えい等が生じたとき、その他保有個人データの取扱いにより本人の権利や利益が害されるおそれがあるときにも、利用停止等または第三者提供の停止の請求ができるようになりました。

ただし、利用停止等や第三者提供の停止を行うことが困難な場合であって、本人の権利利益の保護のための代替措置が取られている場合はこの限りではないとされており、現実的に無茶な対応までは求められていません。

また、改正法では本人の個人情報取扱事業者に対する個人情報の第三者提供の記録の開示請求権が新設されました。

改正個人情報保護法のポイントその2

2つめとして個人情報取扱事業者の責務の追加が挙げられます。

改正法では個人情報取扱事業者に対し、個人データの漏えい等が発生した場合の報告義務および本人に対する通知義務が新設されました。

ただし、他の個人情報取扱事業者から個人データの取扱いの委託を受けた場合は、委託元に通知すれば足りることとされました。

なお、本人への通知が困難な場合であって、本人の権利利益の保護のための代替措置が取られている場合はこの限りではないとされています。

個人データ戦略活用　ステップで分かる改正個人情報保護法実務ガイドブック [ 寺田眞治 ]

価格:2,640円
(2021/12/19 20:40時点)

改正個人情報保護法のポイントその3

3つめとして、個人データの利用や活用の促進が挙げられます。

現行法では、個人を特定できないように個人情報を加工した場合でも、加工前の情報と同等に厳格な規制の対象となっていました（匿名加工情報という）。

改正法では、産業のイノベーションを促進する観点から氏名等を削除して、他の情報と照合しない限り個人を特定できないように個人情報を加工した場合（仮名加工情報という）は、仮名加工情報取扱事業者の内部での分析を目的として限定的に利用することを条件に、開示・利用停止請求への対応等の義務を緩和しました。

改正個人情報保護法のポイントその4

現行法でも一部の条項は外国の事業者に適用されていましたが、外国の事業者は報告徴収・命令および立入検査などの対象にはなりませんでした。

改正法では、日本国内にある者で個人情報等を取り扱う外国事業者を報告徴収・命令の対象とし、罰則も適用されることになりました。

また、個人情報取扱事業者が外国にある第三者に個人データを提供する場合、移転先事業者における個人情報の取扱いに関する制度等について本人への情報提供義務などが規定され、個人情報の保護を手厚くしました。