個人情報保護法-1
◇◇◇ 改正・個人情報保護法への準備(第1回) ◇◇◇
◇第1回 個人情報保護法の改正◇
「改正・個人情報保護法への準備」として連載を開始します。
平成27年9月3日に、安保法関連法制の波が国会周辺に押し寄せる中、個人情報保護法と番号法の改正が議決され、成立し、同9日に公布されました。閣議決定から成立までの間、日本年金機構に於ける標的型攻撃による個人情報漏えい事件が発生し、当初予定から遅れての成立となりましたが、一方では、本邦の安全保障に関する問題が大きく取り上げられていたため、一般社会においては改正法の公布と内容に関する認知度が決して高いとはいえないのが実状ではないでしょうか。
平成28年1月1日からは、改正・個人情報保護法(以下、「改正法」といいます)は、部分施行され、個人情報保護委員会が発足しその実務の一部を実施するに至っています。改正法は、個人情報保護法成立から10年を経て、その間の社会的情勢の変化、マイナンバー制度の運用開始等を反映し、その枠組みが大幅に見直されています。
全面施行に関しては、平成27年9月から2年以内とされていますが、最新の動向では来年の春頃には全面施行となることが予想されています。
本稿では、改正法成立の背景、主要な変更点を解説しつつ、企業団体として準備すべきことを中心に連載してまいります。
1.個人情報保護法改正の背景
個人情報保護法改正の背景として、主に以下のような事項(課題)が上がられます。これらの点を踏まえて、より安全に、個人情報の持ち主である本人の利益権利を保護し、一方で利活用を促進し、そのバランスを高めるための枠組み作りを目指したものといえます。
1) 情報技術の発達により必要となった個人情報定義の明確化
2) クラウドサービスの発展
3) 個人情報を用いたビジネスの拡大
4) 情報セキュリティを脅かす様々な事件や事象への対応
5) 第三者提供に関する問題点の解決
6) 番号法の施行に伴う個人情報保護法と番号法の整合性の確保
7) 個人情報の利活用による経済活動促進の必要性
2.主な変更点
主な変更点を、以下1)~2)に列挙しました。
1)個人情報の定義の明確化
①個人情報の定義の明確化
②要配慮個人情報(いわゆる機微情報)に関する規定の整備
2) 適切な規律の下で個人情報等の有用性を確保
①匿名加工情報に関する加工方法や取扱い等の規定の整備
②個人情報保護方針の作成や届出、公表等の規定の整備
3) 個人情報の保護の強化
①トレーサビリティの確保(第三者提供に係る確認及び記録の作成義務)
②不正な利益を図る目的による個人情報データベース等提供罪の新設
4) 個人情報保護委員会の新設及びその権限
①個人情報保護委員会を新設し、現行の主務大臣の権限を一元化
5) 個人情報の取扱いのグローバル化
①国境を越えた適用と外国執行当局への情報提供に関する規定の整備
②外国にある第三者への個人データの提供に関する規定の整備
6) その他改正事項
①本人の同意を得ない第三者提供(オプトアウト規定)の届出、公表等厳格化
②利用目的の変更を可能とする規定の整備
③取り扱う個人情報が5,000人以下の小規模取扱事業者への対応
④認定個人情報保護団体の役割の見直し
これらの改正点は、先の改正の背景となった諸課題を解決するために必要なものとなりますが、例えば、個人情報取扱事業者の定義の変更のように、個人情報保護法の義務を負う者がほぼ全ての事業者に拡大されたことなど、大きな影響を及ぼすものが含まれています。
改正法の枠組みは確定致しましたが、その詳細は施行令、ガイドライン等によるところが大きく、現状では確定しない部分もあります。そこで、次回第2回からは、今後の動向を視野に入れながら各々の項目に関して具体的内容を一つ一つ解説してまいります。