改正個人情報保護法の内容を5つのポイントでわかりやすく解説

mail_hatarabo_archives_8.jpg

改正個人情報保護法の内容を5つのポイントでわかりやすく解説

▼関連するお役立ち資料の無料ダウンロードはこちらから▼

2022年4月に、改正個人情報保護法が施行されました。個人の権利の拡充、事業者が守るべき責務の追加、罰金の引き上げなどが盛り込まれていますが、企業には具体的にどのような対応が必要になるのでしょうか。

このコラムでは、改正の背景や、改正内容のポイントをわかりやすく解説。さらに、個人情報を取り扱う中小企業に求められる対応についてもお伝えします。

※2022年3月に公開した記事を更新しました

無料資料をダウンロードして 会議の質をあげましょう!

業務時間の多くを占める会議。
そもそもその会議は必要なのか判断できる「そもそもその会議いる?チャート」や、すぐに使えるアジェンダや議事録のテンプレート、会議をもっとよくするために確認できるチェックシートなど、会議改善に悩んでいる方必見の資料です。業務効率化のために、まずは会議を改善してみませんか?是非資料をダウンロードしてお役立てください。

個人情報保護法をおさらい

個人情報保護法の正式名は、「個人情報の保護に関する法律」。情報化の急速な進展や国際的な法制定の動向、そして、事業者による個人情報の利用が活発化していることを受けて、2003年5月に公布、2005年4月に施行されました。

個人情報保護法の目的は、個人の権利・利益の保護と、ビジネスや社会生活での個人データ利活用のバランスを図ることです。主に、個人情報を取り扱う民間事業者が守るべき、①取得・利用、②保管、③提供、④開示請求等への対応という、4つのルールについて定められています

個人情報保護法改正の背景

2005年の個人情報保護法施行以来、情報通信技術の発展や、ビジネスのグローバル化などの社会状況の変化によって、個人情報保護法制定時には想定していなかった個人情報の利活用が広がりました。そこで、定義の明確化や、個人情報の適正な活用・流通の確保、グローバル化への対応などを目的に、2015年9月に改正個人情報保護法が公布。2017年5月30日に、改正法が施行されました。

この改正法には、将来の国際的動向の変化や情報通信技術の進歩、新ビジネスの創出などを見越して、3年ごとに実態に見合った形で法律を見直すことも盛り込まれました。

今回の法改正は、この3年ごとの見直し規定に従った初めての改正です。これまでも目的とされていた個人情報の保護と利用のバランスのほか、国際的潮流との調和、外国事業者によるリスクの変化、AI・ビッグデータ時代への対応といった課題を解決するため、改正が行われました。

改正個人情報保護法のポイント

では、2022年4月施行の改正法では具体的にどんな点が変わったのでしょうか。そのポイントをわかりやすく解説します。

個人情報に関する個人の権利の拡大

個人情報の利用停止・消去等の請求権

個人情報の利用停止・消去等の請求権など、個人の権利が拡大されました。現行法では、個人情報保護法に違反する場合に、本人による利用停止や消去に関する請求権がありますが、改正後は、法違反がなくても、個人の権利や正当な利益が害されるおそれがある場合にも、その範囲が拡大されます。

デジタルデータでの提供が可能

また、個人情報取扱事業者が開示・訂正・利用停止などの権限を持つ個人データのうち、一定の除外事由にあてはまらない「保有個人データ」を個人に開示する際、現行法では書面による交付が原則でした。改正後は、請求者である個人が、デジタルデータでの提供を含めた開示方法を指定することができるようになりました。

オプトアウト規定の厳格化

オプトアウト規定が厳格化されました。オプトアウト規定とは、本人の求めがあれば事後的に停止できることを前提に、個人情報の項目を公表した上で、本人の同意なく第三者に個人情報を提供できる制度です。改正後は、第三者に提供できる個人データの範囲が限定され、①不正取得された個人データ、②オプトアウト手続きで取得した個人データが、オプトアウトの対象外となりました。

事業者が守るべき責務の追加

法改正で、個人情報漏えい発生時の報告義務、不適正利用の禁止など、個人情報取扱事業者の責務が追加されました。漏えいや滅失、毀損が発生した場合、個人の権利や利益を害するおそれが大きい事態については、個人情報保護委員会への報告と本人への報告が義務化されています。

また、これまで法律で言及されていなかった個人情報の不適切利用について、法改正で改めて禁止されました。法令違反や、不当な行為を助長するなどの不適切な方法で個人情報を利用してはならないことが明確化されました。

法令違反に対するペナルティの強化

法に違反する事案が増える中、法人への抑止効果を高めるため、個人情報保護委員会による命令違反や、委員会に対する虚偽報告等の法定刑が引き上げられました。また、法人と個人の資力格差を鑑みて、法人に、行為者よりも重い罰金刑を課す内容に変わりました。法人に対するペナルティについて変更された点は、次のとおりです。

  • 個人情報保護委員会からの命令へ違反した法人に対して、30万円以下の罰金が1億円以下に引き上げ
  • 個人情報データベース等の不正提供等について、50万円以下の罰金が1億円以下に引き上げ
  • 個人情報保護委員会への虚偽報告等について、30万円以下の罰金が50万円以下に引き上げ

新たな情報類型の創設

今回の法改正で、「個人関連情報」と「仮名加工情報」という情報類型が新設されました。

個人関連情報

個人関連情報とは、ウェブサイトの閲覧履歴やサービス利用履歴など、個人情報には該当しない、個人に関する情報のこと。個人関連情報を第三者に提供するときは、提供先において個人データとして取得することが想定される場合は、提供元に、提供に関する本人同意があると確認することが義務付けられます。

仮名加工情報

仮名加工情報とは、他の情報と照合しない限り、特定の個人を識別できないように加工して得られる個人に関する情報のこと。仮名加工情報に変換することで、①利用目的の変更の制限、②漏えい等の報告・本人への通知、③開示・利用停止等の請求対応の義務から除外されます。加工することでデータの有用性を保ちながら、情報を活用できます。

外国事業者に対する規定の変更

外国事業者への個人情報提供に関する要件が変更されました。これまで外国にある第三者への個人データ提供に関しては、本人の同意や、事業者や提供先の国に関する要件が定められていました。改正後は、本人の同意に加えて、①移転先の所在国の名称、②当該外国における個人情報保護に関する制度、③移転先が講ずる個人情報の保護のための措置、この3つの情報を個人に提供することが義務付けられています

また法改正によって、日本国内の人に関する個人情報を扱う外国事業者も、報告徴収、命令、立入検査などの罰則の対象となりました。

法改正で企業に求められる対応とは?

では、2022年の法改正に対して、企業にはどのような対策が必要になるのでしょうか。行うべき対応についてお伝えします。

個人情報利用状況の棚卸し

自社の個人情報活用状況を棚卸しましょう。まずは、個人情報を法律上、不適正に利用していないか確認します。また、個人データを外国の第三者へ提供している場合には対応が必要になるため、外国への提供の有無もチェックしましょう。

法改正後は、個人の権利や利益を侵害するおそれがある場合に、個人データの利用停止や消去が求められる可能性があります。これまでと同様のデータ利活用ができなくなる場合もあるため、社内での個人情報の取り扱い方法を確認しましょう。

デジタルデータの開示、利用停止対応への準備

法改正によって、保有個人データの開示について、請求者である個人がデジタルデータでの提供を含む開示方法を指定できるようになりました。そのため企業には、個人からのデジタルデータを含む開示請求に対応できる体制作りが求められます。個人情報の電子化を進めるとともに、開示請求への対応ルールを定めておきましょう。また、個人からの個人データの利用停止や消去に対する請求に対処するための準備も必要です。

情報漏えい時の報告などの対策

今回の法改正で、個人情報漏えいなどのトラブルが発生した際に、個人情報保護委員会と本人へ報告することが義務化されました。万が一の個人情報漏えいなど、トラブルが起きた場合の社内ルールを定めて、対応手順も明確化しておきましょう。

プライバシーポリシーの作成・改訂

改正法に従った個人情報の取り扱いを行うため、プライバシーポリシーや、個人情報に関する社内規定の見直しを行う必要があります。個人情報の利用や、公表方法、オプトアウトによる第三者提供などに関して、法律に即す形での項目の新設や改訂を行いましょう。第三者提供に関する法律の改正に伴い、個人データのやりとりが発生する取引先とは、契約内容を見直す必要もあるため注意が必要です。

【まとめ】法改正への対応で情報の適切な取り扱いを

個人情報保護法は、個人の権利や利益を守ることと、企業が個人データ利活用を両立させるための法律です。トラブルや急な利用停止対応での損失などを防ぐためにも、法改正への対策を進めましょう。

働き方改革ラボは、YES・NO形式の簡単な質問に答えるだけで、あなたの会社に必要な働き方改革の取り組みがわかる診断チャートを無料公開中です。資料の裏面には、各取り組みの参考になる「働き方改革ラボ」の記事リンクも掲載されており、具体的な取り組みの参考にもなります。ぜひご利用ください。

参考・出典

この記事を書いた人

リコージャパン株式会社
リコージャパンは、SDGsを経営の中心に据え、事業活動を通じた社会課題解決を目指しています。
新しい生活様式や働き方に対応したデジタルサービスを提供することで、お客様の経営課題の解決や企業価値の向上に貢献。
オフィスだけでなく現場や在宅、企業間取引における業務ワークフローの自動化・省力化により、“はたらく”を変革してまいります。

関連ページ

mail_hatarabo_archives_8.jpg

この記事に関連するタグ