2022年4月に施行！
知っておきたい個人情報保護法改正

個人情報保護法が改正され、2022年4月から施行されることをご存知ですか？
企業としての体制整備とあわせて、ホームページの「個人情報保護方針」や「プライバシーポリシー」の見直しが必要になりますので、いまから備えておきましょう！

改正の目的は「消費者保護の強化」

個人情報保護法は、2003年5月の制定、2015年の改正以降、特に消費者保護の面で大きな役割を果たして来ましたが、時代の流れとともに現実とのギャップが生じていました。
今回の改正では、内容を時代に合わせるために、次の5つの観点から見直しが行われました。
1) 個人の権利利益保護
2) 保護と利用のバランス
3) 国際的潮流との調和
4) 外国事業者によるリスク変化への対応
5) AI・ビッグデータ時代への対応
特に押さえておきたい5つのポイントは、次のとおりです。

ポイント1：短期保有データも個人データに

今回の改正で、旧第2条第7項の「又は一年以内の政令で定める期間以内に消去することとなるもの」という文言が削除されました。
これにより、 6か月以内に消去される短期保有データについても「保有個人データ」に含まれることになりました。
ただし、プライバシーマークの審査基準とされている「JIS Q 15001個人情報保護マネジメントシステム」では、6か月以内に削除されるデータも開示請求などに対応することと定められているので、プライバシーマークを取得済みの企業に大きな影響はないと考えられます。

ポイント2：漏えい時の報告義務と通知義務

事業者の責務として、個人データの漏えい等の発生時における、個人情報保護委員会に対する報告義務が新たに追加されました（第22条の2）。さらに、個人データの本人に対する通知義務も課されます（同第2項）。
また、個人情報の不適正な利用の禁止が明確に定められました（第16条の2）。

ポイント3：仮名加工情報の取り扱いが緩和

仮名加工情報の条文が新設され、通常の個人情報に比して、事業者の義務が緩和されました。仮名加工情報とは、「他の情報と照合しない限り、特定の個人を識別することができないように個人情報を加工して得た個人に関する情報」を指します（第2条第9項）。
仮名加工情報については、漏えい等の報告義務、開示請求、利用停止などの適用対象外となり、実務上の負担軽減につながります。

ポイント4：法律違反への罰則強化

措置命令、不正流用、報告義務違反の罰則について法定刑や罰金額が引き上げられました。これにより、制裁の実効性が上がり、命令違反や虚偽報告の抑止が期待されます。

ポイント5：外国事業者への域外適用の見直し

第75条が改正され、外国事業者への域外適用の範囲が変更されました。
日本国内者の個人情報などを取り扱う外国事業者も、罰則によって担保された報告徴収、命令および立入検査などの対象となります。

以上5つが、今回の個人情報保護法の重要ポイントです。
今後、2022年4月の施行に向かって、個人情報の取り扱いに関するさまざまな議論や、実務上の対応策などの情報が出てくると思います。常にアンテナをはっておきましょう！

---

---