【2023年最新】改正個人情報保護法を分かりやすく解説!対応方法もご紹介

【2023年最新】改正個人情報保護法を分かりやすく解説!対応方法もご紹介

個人情報の扱い方を定めた個人情報保護法は、急速なIT化により個人データの利用方法が変化し続ける現代において重要な法律です。
世界各国の動向や時代の流れに沿って改正を続けており、2022年に改正されたばかりです。

そこでこの記事では、改正個人情報保護法について、どのような点が変更されたのか具体的に解説していきます。
法制定の目的や、改正に伴い企業がとるべき対応についてもご紹介していきます。

個人情報保護法とは

個人情報保護法とは、個人情報を取り扱う公的機関や事業者、団体が守るべき共通のルールを定めたものです。

ここでは、法律制定の目的や、改正の背景について解説していきます。

個人情報保護法の目的

個人情報とは、氏名や性別、生年月日さらには住所といった個人のプライバシーに関する情報を示しています。

インターネットの普及にともない、行政によるサービスやビジネスの場において、この個人情報を使い、更なるサービスの向上や業務効率化が図られるようになりました。

こうした時代の潮流から、個人の権利や利益はきちんと守られるべきだという認識のもと、個人情報の保護に関する法律(以下、個人情報保護法)が制定されました。

個人情報保護委員会「令和3年 改正個人情報保護法について」

改正の背景

個人情報保護法には、3年ごとに制度の見直しをする規定があります。
2020年に行われた制度の見直しに基づき、2022年4月から改正法が施工されています。

その背景には、IT技術の発展によるPCやスマホ、SNSやAIの普及で生活が便利になった反面、Cookieと呼ばれる技術による行動ターゲティング広告などの新たな方法での個人データの利用の開始が挙げられます。

当時の法律では想定していなかった個人情報の利用の仕方の登場により、個人情報保護法も変化を続け、時代の流れに対応しています。

  • 施工管理システム

主な改正のポイント6つ

個人情報保護法 6つの改正ポイント

改正個人情報保護法は、2022年から施行されています。
以下では、主な改正のポイント6点を解説していきます。

①本人の権利保護の強化

1つ目のポイントは、本人による請求権が拡大された点です。
今回の改正により、個人情報の主体としての本人による情報の開示、削除および利用停止の請求をするための要件が緩和されました。

従来は事業者の不正、違反を証明できる場合のみ請求権が認められていましたが、改正後は個人の権利・利益が侵害される可能性がある場合まで認められるようになりました。

また、事業者により第三者へ提供される個人データの記録を、第三者提供記録と呼びますが、この記録の開示を、情報の主体である本人が請求できるようになったことも変更点です。

②事業者への責務の追加

個人情報を扱う事業者に対して、個人データの漏えいが起きた際などに事業者に対して新たな責務が追加されたことも、変更点です。
ここでは、情報漏えい時の報告義務不適正な利用の禁止の2点に分けて、ご説明していきます。

情報漏えい時の報告義務

改正前の法律上では、個人情報が漏えいしてしまった場合、個人情報保護委員会への報告、本人への通知は努力義務とされていました。

そこで、努力義務であった報告や通知は、委員会への報告義務、本人への通知義務と定められました。

不適正な利用の禁止

個人情報の不適正な利用の禁止が、事業者が負う義務として明文化されました。
具体的には、違法・不当な行為を助長または誘発の恐れがある方法によって情報を利用することが禁止されています。

旧法では、こうした不適正な利用については明文で触れられていませんでしたが、改正に伴い明確に禁止されました。

③個人情報保護団体の認定対象の拡大

企業と個人による個人データのやり取りに関するトラブルが発生した際に仲裁する役割を担う団体を、個人情報保護団体といいます。

従来の法律では、対象の事業者のすべての事業・業務を対象とする団体だけが認可されていました。

しかし改正後では、対象事業者の特定の事業や業務だけを対象としていても認可されるようになりました。
個人情報保護団体の認定要件が緩和されることにより、さらに多くの団体が認可されるようになります。
そのため、トラブルが起きた際に、より多くの選択肢の中からサポートを受ける団体を探すことができます。

④データの利活用の促進

新たにデータの利活用を促進する規定も定められました。
以下では2つの大きなポイント、仮名加工情報の新設提供先の個人データ情報の第三者提供についてご説明していきます。

仮名加工情報の新設

仮名加工情報とは、他の情報と照合しない限りは特定の個人を識別することができないよう、加工が施された個人に関する情報を意味します。
今回の改正で、この仮名加工情報が新たに新設されました。

これまでは、事業者は個人情報を扱う際は個人を特定できない程度まで情報を加工する匿名加工情報が求められていましたが、この仮名加工情報の新設により、手間を要する匿名加工情報は義務化されなくなりました。

提供先の個人データ情報の第三者提供

企業間で個人データのやり取りが行われる際に、提供元では個人データではなかったものの、提供先では個人データとして情報が受け取られることがあります。
こうした状況を想定した規制は、これまでありませんでした。

そこで法の改定後は、個人データを提供先へ渡す場合、たとえ提供元が個人データとしてデータを取り扱っていなくても、提供先が個人データとして取得すると考えられる際は、本人からの同意が取れているか確認が義務付けられました。

⑤法令違反への罰則の強化

抑止効果の期待のもと法律違反への罰則が強化された点も、大きな変更点です。

今回の改定で、措置命令・報告義務違反の罰則に関する法定刑の引き上げがなされました。
従来の罰則では、第173条において定められていた6か月以下の懲役または30万円以下の罰金が、1年以下の懲役または100万円以下の罰金とされ、重罰化が行われました。

これに加え、法人に対する罰金刑も引き上げられました。
これまでは法人に対する罰金も、個人に対する罰金も同じ額でしたが、第179条において違反した法人には、1億円以下の高額な罰金が科されています。

⑥外国事業者への罰則の追加

最後に挙げる変更点が、外国事業者に対する罰則の追加です。

従来の法では、日本居住者の情報を扱う外国事業者は、報告徴収・命令や立入検査の対象ではありませんでした。
そのため、外国企業に対しては、強制力のない権限しか行使できませんでした。

しかし改正法において、こうした外国事業者も罰則をともなう報告徴収・命令の対象とされました。

これにより、外国事業者が不適切な個人情報の扱いをした場合にも、より実行的な措置を行うことが可能となります。

  • 施工管理システム

改正に伴い企業がとるべき対応

改正された個人情報保護法のポイントについてご説明してきました。
では、これに伴い企業は実際どのような対応をすべきなのでしょうか。

ここでは、企業がとるべき対応について、

  1. 個人情報開示請求への対応準備
  2. 情報漏えいが起きた場合の対処方法
  3. 仮名加工情報の活用
  4. 社内規定の再検討

以上の4点をご紹介します。

個人情報開示請求への対応準備

まず企業がすべき対応は、個人情報の開示請求への対応準備です。
今回の改定で、本人による個人情報の開示請求のハードルが下がったため、企業側もこれまでより多くの開示請求が求められる可能性があります。

加えて、新たに改定された法では、本人が指定した場合にはデジタルデータによる個人情報の開示も求められるようになりました。

このような変更点に対応した、柔軟な個人情報開示請求への対応準備がまずは必要でしょう。

情報漏えいが起きた場合の対処方法

次に対応すべきは、万が一情報漏えいが起こってしまった際の対処方法の見直しです。
先ほどご説明したように、改正法では個人情報の漏えいが発生した場合、個人情報保護委員会への報告と本人への通知が義務付けられています。

個人データの管理は徹底して行われるべきですが、万が一漏えいしてしまった場合には、誰が、どこへ、どのように対応し、報告・通知するのか、しっかりとフローを作り、関係者間で共有するようにしましょう。

仮名加工情報の活用

新しく導入された、仮名加工情報を活用できるようにしておきましょう。
これまでは匿名加工情報が求められていましたが、仮名加工情報が新設されたことに伴い、新しく仮名加工情報を取り扱う企業も増加すると考えられます。

新たに仮名加工情報の利活用を検討している方は、加工の手順や禁止事項、安全管理の方法などについて、きちんとルールを定めておくようにしましょう。

社内規定の再検討

最後に挙げる点が、社内規定の再検討です。

今回多くの変更点がありましたが、その中に第三者提供に関するものもいくつかあったのは先述の通りです。
提供先との個人データのやり取りに問題がなかったか、再度検討する必要があります。

これまでのやり取りのなかで個人の権利や利益の侵害はなかったか、これからもその恐れがないか、社内で十分に検討し、再度社内規定を見直すことが必要です。

建築業向け管理システム『アイピア』

建築業向け(リフォーム・工務店)管理システム アイピア

アイピアは建築業に特化した一元管理システムであり、顧客情報、見積情報、原価情報、発注情報など工事に関する情報を一括で管理できるため、情報集約の手間が削減されます。 さらに、アイピアはクラウドシステム。外出先からでも作成・変更・確認ができます。


まとめ

改正個人情報保護法についてご説明してきました。

業界や業種を問わずIT化やDX化が求められる現代において、個人情報の取り扱いは今まで以上に注意深く行われる必要があります。

今回の法改正では、より個人情報の主体である本人の権利保護がより強化されたり、不適切な個人情報の扱い方をした事業者に対する罰則が強化されたりと、個人の権利を守る役割がより強化される形となりました。
企業にとっては、自社の信頼問題にも関わる重要な事柄です。

改正内容をきちんと把握し、社会の個人情報の扱い方について再度検討してみてはいかがでしょうか。

"社内のデータを一元管理"工務店・リフォーム会社が選ぶ!

建築業向け管理システム
Aippear(アイピア)

AIPPEAR NET 編集部

side bnr

  • IT導入補助金を使って「最大80%」まで補助が受けられるチャンス!!今こそお得にアイピアを導入しよう!
  • 一元管理による効率化で粗利が平均4%改善しました。株式会社コネクシオホーム課長吉田直樹様 リフォーム・建築業の情報管理にクラウドシステム「アイピア」
  • GoogleDrive x アイピア|GoogleDriveで誰でも簡単対応!「改正 電子帳簿保存法対応ガイド」βユーザー募集中!「詳しい情報はこちら」