改正個人情報保護法が施行されます。

個人情報に対する意識が高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から、改正される個人情報保護法が施行されます。

簡単な内容は次のようなものです。

①　保有個人データの範囲の拡大
今までは対象外だった６ヶ月以内に消去する短期保存データについても保有個人データに含まれることとなりました。
これにより開示、利用停止等の対象となります。

②　利用停止等の請求対象の拡大
今の法律では利用停止・消去・第三者提供停止の請求が本人に認められていますが、「利用目的の達成に必要な範囲を超えて利用している場合」や「偽りその他不正の手段により取得した場合」「本人の同意なく第三者に提供した場合」「外国にある第三者への提供を認める旨の本人の同意を得らえることなく外国の第三者に提供した場合」に限られていました。

今回、この請求権について不正取得等の一部の法違反の場合に加えて、個人の権利又は正当な利益が害されるおそれがある場合にも要件が緩和されます。

③　デジタルデータでの開示方法の導入
保有個人データの開示方法について、現行は書面の交付による方法を電磁的記録の提供を含め、本人が指示できるようになります。

④　保有個人データの公表時効と安全管理措置についての変更
事業者は保有個人データについて下記の事項を本人の知りえる状態（本人の求めに応じて遅滞なく回答する場合を含む）に置く必要がありますが、これに「住所並びに法人にあっては、その代表者の氏名」が追加されます。また、安全管理措置も周知事項に加えられています。
　　ⅰ当該個人情報取扱事業者の氏名又は名称
　　ⅱ全ての保有個人データの利用目的（第18条第４項第１号から第３号までに該当する場合を除く。）
　　ⅲ次項の規定による求め又は次条第１項（同条第５項において準用する場合を含む。）、
　　　　第29条第１項若しくは第30条第１項、　第３項若しくは第５項の規定による請求に応じる手続
　　　　（第33条第２項の規定により手数料の額を定めたときは、その手数料の額を含む。）
　　ⅳ．当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先
　　ⅴ．当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護
　　ⅵ．団体の名称及び苦情の解決の申出先

⑤　「仮名加工情報」の創設
イノベーションを促進する観点から、氏名等を削除した「仮名加工情報」が創設され、内部分析に限定する等を条件に、開示・利用停止請求への対応等の義務が緩和されています。

⑥　個人関連情報の第三者提供
提供元では個人データに該当しないものの、提供先において個人データとなることが想定される情報の第三者提供について、本人同意が得られていること等の確認が義務付けられるようになりました。

⑦　不適正な利用の禁止
違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨が今回の改正で明記されています。

⑧　個人情報保護委員会への報告等の義務化
漏えい等が発生し、個人の権利利益を害するおそれがある場合（一定数以上の個人データの漏えい、一定の類型に該当する場合に限定）に、委員会への報告及び本人への通知が義務化されています。

⑨　オプトアウトの制限
オプトアウト規定（本人の求めがあれば事後的に停止することを前提に、提供する個人データの項目等を公表等した上で、本人の同意なく第三者に個人データを提供できる制度。）により第三者に提供できる個人データの範囲を限定し、「不正取得された個人データ」「オプトアウト規定により提供された個人データ」についても対象外とされています。

⑩　個人データ提供記録の開示
本人の同意を得て、事業者が第三者提供した場合、あるいは、事業者が個人データの提供を受けた場合は、記録を作成する義務を負うこととなりました。また、本人は第三者提供記録の開示を請求することができるようになっています。

⑪　域外適用等
日本国内にある者に係る個人情報等を取り扱う外国事業者を、罰則によって担保された報告徴収・命令の対象とするようになりました。
また、外国にある第三者への個人データの提供時に、移転先事業者における個人情報の取扱いに関する本人への情報提供の充実等が求められます。

細かいことが多いですが、コンプライアンスが経営に大きく影響を与えるいま、個人情報の取り扱いについても厳格な管理が求められるようになってきています。

改正個人情報保護法について