お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 改正個人情報保護法と社内の見直しポイントを解説

改正個人情報保護法と社内の見直しポイントを解説

2022年08月01日

2022年4月に改正個人情報保護法が施行されました。
今回は、改正内容と、改正に伴い社内で見直すべきポイントについてご紹介します。

改正個人情報保護法の変更を解説

改正個人情報保護法の主な変更点は以下の6点です。

(1)個人の権利の在り方
従来は不正取得や目的外利用などの法令違反があった場合にのみ利用停止請求権が発生し、その利用を止めることができましたが、今回の改正では不法行為がなくとも個人が利用停止請求権を持つことになりました。

(2)事業者の守るべき責務の在り方
新たに、個人情報取扱事業者に対し個人データの漏えい等が発生した場合の報告義務及び本人に対する通知義務が課されました。

(3)事業者による自主的な取り組みを促す仕組みの在り方
業界・事業分野ごとの民間による個人情報の保護の推進とそれに向けた自主的な取組を行うことを目的として、個人情報保護委員会の認定を受けた法人「認定個人情報保護団体」があります。 今回の改正ではこの認定団体制度が拡張されることになりました。従来の制度では認定団体は対象事業者における全ての部門が対象である必要がありましたが、改正後は企業の特定分野・部門のみを対象とする団体でも認定を受けられるようになりました。

(4)データ利活用に関する施策の在り方
イノベーションを促進する観点から、氏名等を削除した「仮名加工情報」が新たに定義付けられ、内部分析に限定するなどを条件に開示・利用停止請求への対応等の義務が緩和されました。

(5)ペナルティの在り方
従来の法令より罰則が強化され、法人の場合、最高で1億円の罰金が科される可能性があります。

(6)法の域外適用・越境移転の在り方
日本国内にある者に係る個人情報等を取り扱う外国事業者を報告徴収・命令の対象とし、罰則も適用されることになりました。また外国にある第三者への個人データの提供時に、移転先事業者における個人情報の取り扱いに関する本人への情報提供などが規定されました。

以上6点の変更点を受けて、社内で見直していただきたいポイントを解説いたします。

改正個人情報保護法に伴い社内で見直していただきたいポイント

適切に対応できる体制を整えていただくために、まずは以下のポイントを社内でぜひ見直してください。

  1. 保有個人データの扱いの見直し
  2. 個人データの漏えい時の対応の見直し
  3. 個人情報データの利活用時の安全管理対策
  4. 社内教育と委託先評価の実施
  5. 海外で個人情報を扱う場合のルールの見直し

その他にも、見直すべきポイントは数多くあります。

今回の法改正に伴い、「どのような対策を取ればいいのか分からない」「具体的にどこから手をつければよいのかわからない」という場合は、弊社のプライバシーマーク運用プランをぜひご活用ください。
御社に合わせた適切なご提案をさせていただきます。まずはお気軽にご相談ください。