「個人情報の保護に関する法律等の一部を改正する法律」が、個人の権利利益の保護などを目的として、個人情報保護法(2020年6月12日公布)が改正され、2022年4月1日に施行されます。
【公布日・施行日】
公布日 : 2020年6月12日
施行日 : 2022年4月1日
※改正のポイント5(法令違反に対するペナルティの強化)については、2021年12月12日施行
【改正ポイント】以下の6つです。
(1)ポイント1 : 本人の権利保護が強化される
(2)ポイント2 : 事業者の責務が追加される
(3)ポイント3 : 企業の特定分野を対象とする団体の認定団体制度が新設される
(4)ポイント4 : データの利活用が促進される
(5)ポイント5 : 法令違反に対するペナルティが強化される
(6)ポイント6 : 外国の事業者に対する、報告徴収・立入検査などの罰則が追加される
それぞれのポイントを以下に記載します。
(1)ポイント1 : 本人の権利保護が強化される
次の4点について、本人の権利保護が強化されました。
1)短期保有データの保有個人データ化
2)保有個人データの開示請求のデジタル化
3)利用停止・消去請求権、第三者への提供禁止請求権の要件緩和
4)個人データの授受についての第三者提供記録の開示請求権
(2)ポイント2 : 事業者の責務が追加される
事業者の責務が追加された事項は、次の2点です。
1)漏えい時の報告義務
2)不適正な利用の禁止
(3)ポイント3 : 企業の特定分野を対象とする団体の認定団体制度が新設される
旧法では、認定団体制度は、対象事業者の全ての分野における個人情報等の取扱いを対象とする団体に対して認定を行う制度でした。
今回の改正では、対象事業者の特定の「事業の種類その他業務の範囲」に限定した個人情報との取扱いを対象とする団体を認定することが可能となりました。
▶︎「認定団体制度」とは、どのような制度なのでしょうか?
個人情報保護法では、個人情報保護委員会の他に、民間団体を利用した情報保護を図っており、認定団体制度を設けています。
個人情報の取扱いに関する苦情の処理、事業者への個人情報の適正な取り扱いに関する情報の提供、などを行う法人などの団体は、個人情報保護委員会の認定を受けて、「認定個人情報保護団体」となることができます。
(4)ポイント4 : データの利活用が促進される
データの利活用を促進する観点からは、次の2点が改正されました。
1)「仮名加工情報」について事業者の義務を緩和
2)提供先で個人データとなることが想定される場合の確認義務を新設
(5)ポイント5 : 法令違反に対するペナルティが強化される
ペナルティが強化されたのは、以下の2点です。
1)措置命令・報告義務違反の罰則について法定刑を引き上げた
2)法人に対する罰金刑を引き上げた
(6)ポイント6 : 外国の事業者に対する、報告徴収・立入検査などの罰則が追加される
個人情報保護法75条は、外国の事業者への域外適用について示したものです。今回の改正で75条が改正され、域外適用の範囲が変更されました。
以上、改正個人情報保護法の内容を理解し、社内の周知徹底が必要です。
▶︎金融庁(公表資料)
・金融分野における個人情報保護について
・「金融機関における個人情報保護に関するQ&A」等の改正について