あなたは個人情報をどのように守っていますか?
現代の情報社会において個人情報が漏えいしたことによる被害は日常茶飯事。
私達一人ひとりが個人情報を守る姿勢が求められています。
法的にも個人情報の保護に関する法律は3年ごとに見直しをしており、
それだけ技術の進化が早く、時代に合った内容に変える必要があるということなのです。
その流れで今年2020年は6月に改正個人情報保護法が成立しています。
今回はその個人情報保護法について、改正前と改正後の違いについてポイントを紹介していきます。
この前ニュースで個人情報保護法が変わるって聞いたんだけれど、どう変わるのかな?厳しくなるの?
元々、個人情報保護法は3年ごとに見直すことに決まっておる。法律は時代に合っていないといけないからな。今まではあいまいな部分が多くて不正を助長してしまう部分もあったが、これからは個人の情報がより厳密に守られるようになるぞ
個人情報保護法とその改正とは?
世界的にも個人情報保護の規制強化が進む中、
日本では2020年6月、改正個人情報保護法が成立・公布され、今後2年以内に施行される見込みだそうです。
個人情報保護法は正式名称を「個人情報の保護に関する法律」といい、
個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としています。
個人情報保護法は日進月歩の情報技術に即していくよう3年ごとに見直すことが明文化されています。
3年ごとに見直して改正し続けているんだね。時代ごとに個人情報の取り扱い方が変わっていくから、見直しは大事だよね
既に2015年に個人情報保護法は可決され、その2年後に施行されておる。その内容は以下の通りじゃ
2015年改正の内容
・蓄積された膨大な個人情報を「ビッグデータ」として企業が利用しやすくする一方、情報漏洩に対する罰則を新設。
・取り扱う個人情報の数が5000件以下の「小規模取扱事業者」も法律適用の対象となり、「件数要件」が撤廃 。
・「利用目的の明示」、「第三者提供の際の本人同意」といった個人情報を活用するにあたっての義務を細かく設定。
・個人情報を復元できないよう「匿名加工情報」にするなど、一定の条件を満たすことで第三者に提供が可能に。
今回の改正は更に踏み込んだ内容になるのかな?
うむ、より個人の権利が守られるような内容となっておる。改正内容について紹介していこう
個人情報保護法2020、個人の権利についての改正は?
改正個人情報保護法においては個人の権利についての改正が多々行われています。
その内容については下記のとおりです。
①個人情報の利用停止・消去等の個人の請求権の改正
従来の個人情報の利用停止・消去等は『不正取得等の一部の法律違反の場合』にしか適用されなかった。しかし改正後は、『個人の権利または正当な利益が害されるおそれがある場合』にも適用されるようになったぞ
前までは実際に自分のデータを不正利用されてからじゃなきゃ利用停止してもらえなかったのが、利益が害されそうという段階でも請求できるようになったってことだね
②保有個人データの開示方法について
企業などが持っている個人情報データを開示してもらう際は、従来は原則として書面の交付によって開示されておった。
今回の改正では電磁的記録での提供も選択できるようになったぞ
紙データか電磁的記録か自分で選べるってことだね。電磁的記録の方が保存に便利かも
③個人データの授受に関する第三者提供記録について
個人データの授受に関する第三者提供記録について、本人が開示請求できるようになったぞ!
個人情報は基本的には第三者に提供できないものじゃが、生命に関わる場合などのやむを得ない事情があるときには提供される。その際には個人情報保護委員会に記録を提出しなければならないが、これまでは本人に情報を開示することができなかったのじゃ
自分の情報が第三者に渡った記録を本人が見られないっておかしいよね。改正されて良かった!
④短期保存データについて
6か月以内に消去する短期保存データについても、保有個⼈データと同様に開示、利用停止等の対象となった
今まで短期で消去するデータは開示されなかったんだね。でも、きちんと消去してもらった証拠を見せてもらわないと不安だよね
⑤オプトアウト規定による第三者提供について
オプトアウト規定により第三者に提供できる個人データの範囲を限定することになった。それにより、不正に取得された個人データ及びオプトアウト規定により提供された個人データは対象外とされたぞ
ちょっと待って!オプトアウトって何?横文字にしないで!わかりにくい!
『オプトアウト方式』とは、個人情報を第三者提供するにあたって、その個人情報を持つ本人が反対をしない限り、個人情報の第三者提供に同意したものとみなす方式じゃ
逆に本人が事前許諾した個人情報だけを第三者提供するのが『オプトイン方式』じゃ。『オプトアウト方式』では、あらかじめ本人に対して『個人情報を第三者提供する』という利用目的を明示し、本人からの希望があれば『第三者提供を停止する』ということを事前通知しておけば問題がなかった。しかし、今回の法改正により、本人の同意を得ていない個人データの第三者提供の場合には、事前にオプトアウト手続きを行っていることを個人情報保護委員会に届出なければならなくなったのじゃ
良いことだね。本人が反対しなければ第三者提供ができたものが、ちゃんと手続きをしておかないとできなくなったってことだね
個人情報保護法2020、事業者の守るべき責務についての改正は?
改正個人情報保護法では事業者が守るべき責務が厳密になっています。
今まであいまいにされていた部分が義務化されることで、不法行為が助長されないように工夫されています。
①漏洩などの報告義務化
漏洩が発生し、個人の権利・利益を害するおそれがある場合には、委員会の報告及び本人への通知が義務化された。また、違法性の高い行為や、不当な行為を助長するなど、不適正な方法により個人情報を利用してはならないことが明確に示されたぞ
これは当たり前の取り決めだよね!ちゃんと明文化されてよかった!
個人情報保護法2020、データの活用法についての改正は?
情報社会において個人情報を守るためにデータの利活用法についても改正されています。
内容についてまとめてみました。
①提供先で個人データとなるデータについての改正
提供元では個人データに該当しないものの、提供先においては個人データとなることが想定される情報の第三者提供については、本人の同意が得られていることを事前に確認しなくてはならないこととなった
難しいな……。それって例えばどんなデータ?
具体的に言うとcookie(クッキー)などじゃ
同じクッキーでもお菓子のクッキーではないぞ。WebサイトからスマホやPCの中に保存される情報のことじゃな。そこにはサイトを訪れた日時や、訪問回数など、さまざまな内容が記録されておる
なるほど……。個人情報の宝庫だね、それは
②仮名加工情報の創設についての改正
イノベーションを促進するため、氏名等を削除した「仮名加工情報」を創設し、内部分析に限定する等を条件に、開示・利用停止請求の対応等の義務を緩和することとなった。『仮名加工情報』とは、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報のことじゃ
名前などを入れない加工をすることで開示の義務が緩和するってことだね
個人情報保護法2020、罰則についての改正は?
改正個人情報保護法において命令違反などによる罰則が厳しくなりました。
個人情報保護委員会による命令違反・委員会に対する虚偽報告等の法定刑は以下の通り、引き上げられた
命令違反:(改正前)6月以下の懲役又は30万円以下の罰金
(改正後)1年以下の懲役又は100万円以下の罰金
虚偽報告等:(改正前)30万円以下の罰金
(改正後)50万円以下の罰金
高い!厳しくなっている!個人情報の取り扱いにはますます慎重にしないといけないね
個人情報保護法2020、法の域外適用についての改正は?
国際社会において個人情報が守られるよう、法の域外適用についても改正されました。
日本国内にある者に関する個人情報等を取り扱う外国事業者も、罰則対象とされるようになった。
また、外国にある第三者への個⼈データの提供時に、移転先事業者における個⼈情報の取扱いに関する本⼈への情報提供の充実等が求められるようになったぞ
外国の業者だからって許されないよね!きちんとしてほしい!
以上が改正で変化する内容じゃ。政府の個人情報保護委員会では、改正法について具体的な運用方法について2020年内に政令や規則をまとめることとなっておるぞ。そのため、各企業には、改正法を遵守する体制の速やかな整備が求められておる
改正法への対応を間違ってしまうと信頼できない企業になってしまうね。しっかりと整備してほしいな
個人情報保護法で改正されたポイントについてわかりやすくご紹介 おわりに
いかがでしたでしょうか。
個人情報保護法の改正されたポイントを見ると納得できることばかりです。
むしろ今まで整備されていなかったことの方が不思議ですが、それほど法整備が追い付いていないとも考えられます。
適切に法が整備され、企業側も大切な情報を預かるからには、厳密に守ってほしいものですよね。
1人1人が自覚を持ち、個人情報を守れる体制を作っていかなければなりません。
情報というものはとても大切なものでずさんに扱ってはならないのじゃ。個人の権利は守られればならない。これからも個人情報保護法は時代に合った法律として進化していってほしいものじゃ
企業にとっては面倒くさい作業が増えてしまうけれど、個人情報を悪用した犯罪が後を絶たない以上は防衛も大事だからね。企業と個人、両方の信頼を築き上げるために法律を守っていきたいね
最後までお読みいただきありがとうございました。