とうとう来月!個人情報保護法の改正迫る!

2022年8月22日

みなさんこんにちは!やさかんです。

前回、個人情報のことどう思ってる?好き?嫌い? | やさかんのブログ (yasakan.com)

個人情報保護の大切さについてお話ししました。

今回は、2022年4月、つまり来月に改正される

個人情報保護法についてお話しします。

 

この改正では、包括して簡単に言うと、

「個人情報の保護が強化される」ですね。

まぁこのご時世、ゆるくなるわけはないですが・・

 

一部適切な条件を加えて緩和する、といった内容も含まれます。

この保護強化には、大きく分けると6つのポイントがあります。

 

1.個人情報が指す特定個人の、個人情報に対する権利強化

2.個人情報取扱事業者の義務および禁止事項の追加

3.個人情報取扱事業者の自主的な取組みの拡大推進

4.仮名加工情報制度と確認義務の新設

5.違反時の罰則強化

6.国外事業者への適用拡大

 

おおざっぱにですが、ポイントごとに

どういう意味か見ていきましょう。

 

1.個人情報が指す特定個人の、個人情報に対する権利強化

まず、今までは6か月以内に消去されるものは

法令を適用する個人情報に含まれていませんでしたが、

これからは消去までの期間にかかわらず含まれます。

 

そして個人の権利や正当な利益が侵害される場合、

事業者が代替措置を講じた場合を除き、

特定個人が個人情報の利用停止・消去を請求する権利が追加されます。

※これまでは、一部法令違反がある場合にこの権利がありました

 

つまり、個人情報を保管してる会社がルールを守っていなかった場合に限らず、

その個人情報の該当者が不利益を被るようなことがあれば、

その会社に対して「もう私の個人情報利用するのやめるか消すかして!」って

要求する権利があるよ、ということになりますね。

 

さらに、個人情報を登録した会社が関連会社へ情報を提供している場合、

その記録を教えて!と請求することもできるようになります。

(むしろ今までこれができなかったことがおかしいですよね)

 

2.個人情報取扱事業者の義務および禁止事項の追加

個人情報取扱事業者は、個人データが漏洩した際、

個人情報保護委員会への報告と、本人へ通知する義務が課されます。

(委託を受けている会社であれば、委託元へ通知すればOKです)

 

本人が登録している情報が古い・間違っているなど、

通知がむずかしい場合は、漏洩の事象を公表して

問い合わせを受け付ける窓口などを設置する、

という代替措置が必要です。

 

また、個人情報を利用した違法・不当な扱いを

助長または誘発する可能性がある利用方法が禁止されます。

 

目に見える範囲の先でどのようなことが起こり得るのか、

考える必要が出てくるということですね。

 

3.個人情報取扱事業者の自主的な取組みの拡大推進

これまで事業者の事業全体を見て

「認定個人情報保護団体」の認定をしていましたが、

これからは事業者の中で複数ある事業の中で

特定の事業のみを認定の対象とすることができます。

 

「認定個人情報保護団体」とは、個人情報の適正な取扱いの確保を目的として、

消費者と対象事業者の間に立って苦情処理の仲立ちや、

事故の発生時に対象事業者に代わり

個人情報保護委員会に報告する役割を担う団体です。

 

4.仮名加工情報制度と確認義務の新設

元は個人情報でありながら、一部情報を隠してその情報だけでは個人を特定できず、

元のデータを復元不可能な状態にしたものを「仮名加工情報」として扱います。

仮名加工情報は、1と2で紹介した利用停止や開示請求、

漏洩報告義務などが免除されます。

 

ですが、たとえば、仮名加工情報をA企業からB企業へ受け渡す場合、

B企業がもともと保有している情報と合わせて個人を特定できるのであれば、

A企業は、B企業が本人に了承を得ているかを確認する義務が生じます。

 

5.違反時の罰則強化

これまでも違反時には懲役または罰金が科されていましたが、

全体的にそれが重くなり、さらに法人は違反者よりも重い刑が科されるようになります。

 

6.外国事業者への適用拡大

日本国内の消費者にサービスを提供する外国の事業者に対し、

個人情報保護委員会は報告徴収、立入検査などができ、

法律違反があれば是正措置をとるよう命令することもできます。

さらに、命令に違反することがあればそれを公表できます。

 

いかがでしょうか?

難しい話は省いて、かみ砕いて簡単に・・

と思っていましたが、どうも堅苦しいお話しになってしまいましたね。

 

難しい内容はかなり省いているので、企業内のそれなりの立場にいる方や

個人事業主の方々は、きっちりと「個人情報保護委員会」のガイドラインを

読み込むことをお勧めします。

 

個人情報取り扱い業務に携わる一般従業員の方々も、

最低限この記事の内容程度は把握しておく必要があると思います。

 

今回も堅苦しい内容で読んでいて疲れたかと思います・・お疲れ様でした。

そしてここまでお読みくださりありがとうございます!

次回はかるーい感じの記事をかけたらなと思っています・・・

ではまた次回もよろしくお願いします!