Skip to main content

Japan

改正個人保護法施行!企業担当者が押さえておくべきポイントとは

丸の内とら 氏

2017年10月02日更新

イメージ 2015年9月に改正版の個人情報保護法が公布され、2017年5月30日より全面的に施行開始となりました。
この改正により個人保護法の適用範囲が広がり、現在では国内のほぼすべての企業が実質的に個人情報保護法の対象となっています。

この記事では改正個人情報保護法の概要を紹介し、企業が個人情報を取り扱ううえで留意すべきポイントについて解説します。

個人情報保護法とその沿革

個人情報保護法の正式な名称は「個人情報の保護に関する法律」といい、個人の権利や利益を保護する目的で制定された法律です。

インターネットの普及をはじめとした社会の高度な情報化により、「情報」の持つ価値は、数十年前とは比べ物にならないほどに高まりました。特に、一人ひとりの人間に関するプライベートな情報の価値は高く評価され、個人情報の漏えい・流出に関わる問題はあとを絶ちません。流出した個人情報が不法に売買され、詐欺などに悪用されるケースも少なからず報告されています。

個人情報保護法は、こうした背景のもと2003年5月にはじめて公布され、2005年4月より全面的に施行となりました。しかし施行から10年、通信技術が大幅に発展し、スマホなどの携帯端末が一般に普及したことにより、個人情報を取り巻く状況はさらなる変化を遂げました。また、クラウド化が進んだことにより、データ保護の重要性も高まってきています。

このような変化に対応するため、2015年に改正法が公布されました。

改正個人情報保護法の概略

個人情報保護法の改正のポイントのうち、企業担当者が押さえておくべきなのは以下の4点です。

1. 個人情報の定義の明確化

個人情報の利用・活用におけるグレーゾーンを解消するため、個人情報の定義が明確化されました。具体的には、顔の骨格や指紋、声紋、DNAの塩基配列などの身体的特徴が個人情報保護の対象となります。また、人種や信条、病歴といった不当な差別や偏見を生じる可能性のある情報を取得する際は、本人の同意を得ることが義務化されました。

2. 個人情報の有用性を確保するための整備

特定の個人を識別できないように個人情報を加工した、いわゆる「匿名加工情報」の利活用に関する規定が新設されました。

3. 名簿屋対策

個人情報がいわゆる「名簿屋」などによって不正に売買される事態への対策として、個人データの第三者提供に係る記録の作成などが義務化されました。これにより、第三者から個人データの提供を受ける際には、その内容の記録を作成し、一定期間保存することが義務付けられました。また、逆に第三者へ個人データを提供する際も、提供年月日や提供先の指名などの記録の作成・保存が義務付けられています。

加えて、不正な利益を得ることを目的として個人情報データベースを第三者へ提供、あるいは盗用する行為は「個人情報データベース等不正提供罪」として処罰の対象となりました。

4. その他

改正により、一部の小規模事業者を個人情報保護法の規制対象外とする制度が廃止されました。
改正前は取り扱う個人情報の数が5,000以下の事業者は規制の対象外とされていましたが、この制度が撤廃され、現在は事実上ほぼすべての事業者が個人情報保護法の規制対象となっています。多くの企業担当者にとっては、これがもっとも重要なポイントといえるかもしれません。

出典:個人情報保護法の基本 | 個人情報保護委員会事務局Open a new window

個人情報漏えい時のリスクと企業における対策

万が一、個人情報を流出・漏えいさせてしまうような事態に陥れば、企業イメージの失墜や社会的な信用の低下、原因究明やシステムの見直し・復旧などにかかるコストの負担、マスコミ対策や社内外からの問い合わせ対応による業務効率の低下といった甚大な被害を受けることになりかねません。
漏えいした情報の持ち主に対する賠償(一人当たり数千円~数万円程度)、刑事罰の執行などが覆いかぶさってくる場合もあるでしょう。

このような状況を招かないためにも個人情報保護に関する認識を新たにし、適切な対策を講じていく必要があります。個人情報保護委員会が公開しているチェックリストなどを参考に、自社の対策状況を見直してみてはいかがでしょうか。

出典:個人情報保護法の5つの基本チェックリスト | 個人情報保護委員会Open a new window

改正法を理解して過不足のない対応を

以上、この記事では改正個人情報保護法について説明し、今後企業担当者が留意すべきポイントを紹介しました。IoTや人工知能といった新たなテクノロジーの進化により、社会はますます高度に情報化し、個人情報の持つ価値もこれまで以上に高まっていくことでしょう。そして、情報を扱う事業者にもますます重い責任が課せられるようになっていくはずです。

万が一にも情報漏えい事故などを起こすことのないよう、認識を新たに対策に取り組みたいものですね。

著者プロフィール

丸の内とら氏

丸の内とら 氏

フリーライター歴20年。IT関連を中心に執筆活動を展開し、20冊を超える著書を出版。
ソフトウェアハウス、独立系SIerを経て、現在はIT系サービス企業の経営戦略部に所属。
マーケティング、プロダクトマネジメント、開発などに幅広く関与しています。
システム開発は上流から下流までほぼ一通り経験しましたが、もっとも得意とするのは品質検証。
「三度の飯よりテストが好き!」で、独学でJSTQBを取得した変わりものでもあります。

関連情報

参考リンク

 

 

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。