GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. コラム >
  3. オピニオン >
  4. シリーズ【個人情報保護はこう変わる】(1)グローバルルールに適合する日本の個人情報保護制度

シリーズ【個人情報保護はこう変わる】(1)グローバルルールに適合する日本の個人情報保護制度

-守りから攻めに打って出る個人情報保護-

2016年9月28日(水曜日)

1.グローバルな個人情報保護ルールへ追随する日本

日本の個人情報保護制度は、1995年の「EUデータ保護指令(注1)」の採択を受け、これに対応するため、種々の制度を整備してきました。例えば、プライバシーマーク制度の導入、行政機関、独立行政法人、全国自治体の行政側の法令整備に加え、民間企業向けの個人情報保護法の施行に至りました。加えて、マイナンバー法が2015年に施行され、先進国の中では導入が遅れていたマイナンバー制度もスタートしました。

【図表1】日本における個人情報保護に関する法規制の整備
【図表1】日本における個人情報保護に関する法規制の整備

国の体制については、改正個人情報保護法(注2)の一部が2016年1月より施行されたことにより、特定情報保護委員会が個人情報保護委員会へ改組され、マイナンバーを含む個人情報に関するすべての権限が同委員会へ移管されました。これにより、国際的な枠組みである「EUデータ保護指令」や「APEC越境プライバシールールシステム(注3)」が求める、一元的な監督権限を持った推進体制となりました。

この一元的な推進体制を持ったことはメリットがあります。
EUデータ保護指令では、日本は現在でも十分性を認められていないため、EU域内の個人情報の取り扱い、特に日本への移転には不自由な面が多々ありました。次のような例です。

  • 日本に移転するためのEU当局への申請・承認に長い期間と相応の費用が発生
  • EU居住社員の給与計算等を日本で処理できず、やむを得ず現地ベンダーで実施
  • EU内航空会社からは乗客予約記録を取り寄せられず、空港入国審査の効率化が困難

したがって、今後は、日本からEUや諸外国へ積極的に認定等を働きかけていき、ビジネスのスピードアップやコスト低減に寄与することが期待できます。

2.改正法が企業に与えるインパクト

個人情報保護法の施行から約12年を経て、2017年に改正法が全面施行され、企業における個人情報保護への対応が大きく変わることとなります。

改正個人情報保護法の改正ポイントで主要なものを挙げます。

【図表2】改正個人情報保護法における主要な改正点

規制の強化 規制の緩和
1.いわゆる名簿屋対策
(漏洩時等のトレーサビリティの確保)
2.データベース提供罪の新設
3.個人情報の海外移転に対する規制
4.安全管理措置などが猶予されていた5000件以下保有基準の撤廃 等
1.本人が再特定できないことを条件とした「匿名加工情報」の提供 等

個人の権利利益を保護するための規制強化も含まれますが、産業活力の向上を目的とし、個人情報をビッグデータとして利活用するための規制緩和も含めて、大幅に改正されました。

3.全面施行日

全面施行日については、2014年9月9日公布から2年以内ですので、遅くとも2017年9月には施行されますが、具体的な時期は未定です。個人情報保護法は、マイナンバー法における社会保障・税など1月から年代わりする制度とは異なり、日常の事業活動に関わることから、2017年4月からの施行と思われます。

本シリーズでは、企業が対応しなければならない事項や知っておかなければならない事項について、分かりやすく解説していきます。

注釈

(注1) EUデータ保護指令 : 「個人データの取扱いに係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」の略称であり、EU加盟国に対し法整備を求めた要請事項。

(注2) 改正個人情報保護法 : 2015年9月公布された個人情報保護法およびマイナンバー法の改正法。

(注3) APEC越境プライバシールールシステム(CPDR) : 2011年 APEC(アジア太平洋経済協力)が採択した、メンバー国間の個人情報の移転に関する基本的なルール。

本年8月に国が施行令案と施行規則案を公表しパブリックコメントを募集しましたので、9月現時点ではこれらに基づき解説します。今後、施行令等の正式版の公表、ガイドラインの公表等が行われますので適宜補足していきます。

シリーズ【個人情報保護はこう変わる】

関連サービス

【個人情報マネジメント支援サービス】
PUSH型の情報提供やご相談などを通じて、マイナンバー制度や改正個人情報保護法への対応を側面からご支援します。月額払いも可能な、3種の基本サービスタイプをご用意しました。


上 茂之

上 茂之(うえ しげゆき)
株式会社富士通総研 金融・地域事業部 エキスパートコンサルタント 兼 富士通株式会社マーケティング戦略室番号制度推進室員
2007年富士通総研入社。これまで、個人情報保護、情報セキュリティ、内部統制、事業継続計画、金融機関におけるシステムリスク管理態勢構築など、リスクマネジメント分野をテーマとしたコンサルティング業務に従事。2014年からは国のマイナンバー調査業務に参画し、民間企業におけるマインバー対応に関するコンサルティング業務に従事中である。