個人情報保護法の改正
その後、2015年3月の通常国会で「個人情報の保護に関する法律および行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」が提出された。
そして、個人情報保護法とマイナンバー法の改正法案について、2015年9月に可決、成立した。
改正法は、個人情報保護法が成立してから、初めての実質的な改正であり、その改正点は多岐にわたる。個人情報保護法の改正法は、成立をしてから2年以内での施行となる。全面施行後より改正法が適用となるので、それまでの期間に社内体制の構築、従業員教育等を行い、準備に努める必要がある。
改正法の主なポイントを以下に示す。
【個人情報保護法の改正法のポイント】
①個人情報の定義の明確化
②適切な規律の下での個人情報の有用性確保
③個人情報保護の強化
④個人情報保護委員会の新設とその権限
⑤個人情報の取扱いのグローバル化
⑥その他の改正事項
-
定義の明確化等
①個人情報の定義の明確化
特定の個人の身体的特徴を変換したもの(例:顔認識データ)などは特定の個人を識別する情報であるため、これを個人情報として明確化する。
②要配慮個人情報
本人に対する不当な差別または偏見が生じないように、人種、信条、病歴等が含まれる個人情報については、本人同意を得て取得することを原則義務化し、本人同意を得ない第三者提供の特例(オプトアウト)を禁止。
③個人情報データベース等の除外
個人情報データベース等からの利用方法から見て、個人の権利利益を害するおそれが少ないものを除外。
④小規模取扱事業者への対応
取り扱う個人情報が5,000人分以下の事業者へも適用。
-
適切な規律の下で個人情報等の有用性を確保
①匿名加工情報
特定の個人を識別することができないように個人情報を加工したものを匿名加工情報と定義し、その加工方法を定めるとともに、事業者による公表などその取扱いについての規律を設ける。
②利用目的の制限の緩和
個人情報を取得した時の利用目的から新たな利用目的へ変更することを制限する規定の緩和。
③個人情報保護方針
認定個人情報保護団体が個人情報保護方針を作成する際には、消費者の意見等を聴くとともに個人情報保護委員会に届出。個人情報保護委員会は、その内容を公表。
-
個人情報の流通の適正さを確保
①オプトアプト規定の厳格化
オプトアウト規定による第三者提供をしようとする場合、データの項目等を個人情報保護委員会へ届出。個人情報保護委員会は、その内容を公表。
②トレーサビリティの確保
個人情報の受領者は提供者の氏名やデータの取得経緯等を確認、記録し、一定期間その内容を保存。また、提供者も受領者の氏名等を記録し、一定期間保存。
③データベース提供罪
個人情報データベース等を取り扱う事務に従事する者または従事していた者が、不正な利益を図る目的でその個人情報データベース等を第三者に提供し、または盗用する行為を処罰。
-
個人情報保護委員会の新設およびその権限
①個人情報保護委員会
内閣府の外局として個人情報保護委員会を新設(マイナンバー法の特定個人情報保護委員会を改組)し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限等を追加(なお、報告徴収および立入検査の権限は事業所管大臣等に委任可)。
-
個人情報の取扱いのグローバル化
①外国人事業者への第三者提供
個人情報保護委員会の規則に則った方法、または個人情報保護委員会が認めた国、または本人同意により外国への第三者提供が可能。
②国境を越えた適用と外国執行当局への情報提供
物品やサービスの提供に伴い、[1本の住居者等の個人情報を取得した外国の個人情報取扱事業者についても本法を原則適用。また、執行に際して外国執行当局への情報提供を可能とする。
-
請求権
①開示、訂正等、利用停止等
本人による開示、訂正等、利用停止等の求めは、裁判所に訴えを提起できる請求権であることを明確化。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
