1. TOP
  2. Alibaba JAPAN PRESS
  3. 令和4年4月から施行される「個人情報保護法」の改正のポイント
  • 2021.06.16

令和4年4月から施行される「個人情報保護法」の
改正のポイント

令和4年4月から施行される「個人情報保護法」の改正のポイント

1.個人情報保護法の改正とは

令和2年「個人情報保護法」の改正が成立し、令和441日より施行されます。
個人情報保護法は、3年ごとの見直しに関する規定があり、この改正はそれに基づいた改正となります。個人データの利活用を促進するための変更が加えられた一方で、「個人関連情報」の第三者提供に関する規制が新設されたり、罰則が強化されたりするなど、緩和と規制の両面の改正が行われています。

この改正により、プライバシーポリシーや個人データの管理方法について変更が必要になる場合もあります。何が変わるのかについて、説明いたします。

令和4年4月から施行される「個人情報保護法」の改正のポイント

「個人情報の保護に関する法律等の一部を改正する法律(概要)」
https://www.ppc.go.jp/files/pdf/200612_gaiyou.pdf

2.事業者の個人データの管理にかかる規制強化

事業者が個人データを管理することにかかる規制が強化されます。

(1)短期保有データの適用対象化

個人情報保護法では、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものを「保有個人データ」と定めています。

今までは6か月以内に消去するものを短期保有データとし、個人情報保護法の対象外としていましたが、今後はその期間の定めはなくなります。そのため、たとえばキャンペーン専用に個人データを収集して1か月等の短期間でデータを消去する場合であっても、「保有個人データ」の場合は個人情報保護法の規制の対象となります。

(2)「個人関連情報」の第三者提供時の本人同意

提供元では個人データに該当しないものの、提供先において個人データとなることが想定されるものを「個人関連情報」と呼びます。事業者が、これを第三者提供する際は、本人の同意が得られていることを確認する義務等が新たに追加されました。つまり、第三者である提供先を明示した上で、本人の同意を得る必要があります。

「個人関連情報」とは、個人の情報ではあるものの、それ単体では個人を特定できない情報のことを指し、主なものとしては、“氏名と結びついていないインターネットの閲覧履歴”“位置情報”“Cookie情報”等があげられます。

この規制が新たに追加された背景には、2019年のリクナビ問題があります。情報提供元のリクルートキャリア社は、特定の個人を識別しないとする方式で内定辞退率を算出し、それを企業側に提供していました。問題は、リクルートキャリア社が、提供先の利用企業において特定の個人を識別できることを知っていたことにあります。つまり、第三者提供に係る同意を得ずに内定辞退率を利用企業に提供していたこととなり、これが発覚し大きな問題になりました。
今後は、このようなデータ提供を行う場合、本人の同意を得ることが必要となります。

また、あわせて、不正な手段により取得した個人データと他の事業者よりオプトアウトにより提供された個人データ(事後的に本人から求めがあれば提供を停止することを条件に、事前同意なく、第三者に提供する個人データ)について、第三者に提供することが認められなくなります。

(3)個人情報漏えい時の報告義務

事業者に対して、個人情報漏えい等の発生時における、個人情報保護委員会に対する報告義務と本人に対する通知義務が新たに追加されました。本人への通知方法例については、郵送による通知だけでなく、本人がアクセス(ログイン)できるホームページへの掲載や専用窓口の設置などがあげられます。

特に、要配慮個人情報(差別や偏見を生じる恐れがあり、個人の権利利益への影響が大きいもの)や財産的被害が発生する恐れがある情報(クレジットカードの番号等)、故意による漏えい情報については、1件であっても報告・通知義務がありますので注意が必要です。

たとえば、宛先以外の個人データが含まれていない郵送やFAXの誤送信であれば、軽微なものとして報告・通知の対象外となりますが、内容に上記のような要配慮個人情報等が含まれている場合は、報告・通知の対象となります。

なお、この規制で気をつけなければならないことは、報告や通知自体ではなく、本人に通知するためには、“誰のどんな情報が漏えいしたのか”を特定する必要があることです。特定できなければ通知できませんので、今までよりも一層管理の強化が求められるといっても良いでしょう。

令和4年4月から施行される「個人情報保護法」の改正のポイント

3.本人からの請求にかかる変更

本人からの個人データの請求にかかる方法や範囲が拡大されます。

(1)保有個人データの開示方法

従来、本人により開示請求されたデータは、原則、書面で開示されることを前提としていました。しかし、現在は、開示対象が動画や音声データ等である場合や、データ量が膨大である場合など、書面で提供することが適さないこともあります。

そのため、本人は「電磁的記録の提供」など、開示方法を指定して請求することができるようになり、事業者は本人により請求された方法によって開示する義務を負います。
ただし、多額な費用を要する等、本人により指定された方法での開示が困難な場合は、書面による開示も認められます。

(2)利用停止請求等ができる理由の追加

本人による、保有個人データの利用停止・消去・第三者への提供の停止を請求できる理由として、従来は以下に限られていました。

・個人データを目的外利用したとき
・不正の手段により取得したとき
・本人の同意なく第三者にデータを提供したとき

今回の改正により、新たに以下の理由によっても請求できるようになります。

・個人情報取扱事業者が、保有個人データを利用する必要がなくなったとき
・保有個人データの漏えい等が生じたとき
・その他、本人の権利又は正当な利益が害されるおそれがあるとき

そのため、今後は、顧客が「サービスを退会したから」という理由で、データ消去請求がある場合があります。その際に、データをしっかり消去することができるように、情報を管理しておく必要があります。
ただし、利用停止等の措置を行うことが困難な場合であって、かつ、本人の権利利益が保護されるような代替措置が取られているような場合は、利用停止等の対応を行わないことも認められています。

(3)第三者提供記録の開示請求対象の追加

事業者は、個人データを第三者に提供する際、および提供を受ける際には、記録の作成が必要です。従来、この記録は本人からの情報開示の対象外でしたが、今回より開示請求の対象となります。

4.「仮名加工情報」にかかる規制緩和
(個人情報保護義務の一部免除)

事業者が、自社内部で利用するために個人データを加工して、他の情報と照合しない限り個人を特定できない情報に変換した「仮名加工情報」については、義務の一部が免除されます。具体的には、漏えい等の報告義務や、開示請求、利用停止等の適用対象外となります。

個人の権利利益の侵害のおそれは低いにもかかわらず、通常の個人データと同様に取り扱わなければならず、事業者での有効な活用を阻んでいた側面があったことから、今回、緩和されました。
この改正により、仮名加工情報を活用して販促に活かす等、情報の活用がしやすくなります。

5.まとめ

他にも、今回の改正では罰則も強化され、情報を漏えいした個人に対する法定刑が引き上げられただけでなく、罰則の対象行為が追加され、法人の法定刑も新設されており、既に施行されています。
また、公開されている情報の利用であっても、違法または不当な行為を助長し、または誘発する恐れがある方法により個人データを利用することが禁止されます。

今後は、公開されている等の外形的な状態や法令条文の解釈だけではなく、個人の利益を確保しながら、事業者が情報を有効に活用し、成長に生かしていくことがより求められるといえるでしょう。

具体的に進めていく際には、個人情報保護委員会のサイトの資料が役立ちますので適宜活用するといいでしょう。

・「個人情報の保護に関する法律のガイドライン」
https://www.ppc.go.jp/personalinfo/legal/2009_guidelines_tsusoku/

・「中小企業向けQ&A(抜粋版)」
https://www.ppc.go.jp/files/pdf/180720_faq_for_smallbusiness.pdf

・「自己点検チェックリスト」
https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf

個人情報保護法への対応は、顧客からの信頼を得るためであり、さらには、自社の成長のための投資ととらえて対応していきましょう。

SHARE

海外展開に対するお問い合わせはこちら

おすすめ記事

中国における越境EC市場の現状は?参入する際の注意点も解説

2023.12.21

中国における越境EC市場の現状は?参入する際の注意点も解説

越境ECの始め方と必要な準備を解説

2023.12.20

越境ECの始め方と必要な準備を解説

FDA認証とは?対象となる商品や取得方法など解説

2023.10.31

FDA認証とは?対象となる商品や取得方法など解説

資料のご請求や
お問い合わせはこちら