個人情報保護法とは?3年ごとに見直しの法改正についても紹介します

個人情報保護法とは?

個人情報保護法とは、正式には「個人情報の保護に関する法律」といい、個人情報の取り扱いを適切に行うための法律です。以下で、個人情報保護法の内容、目的について解説します。

個人情報保護法の内容

個人情報保護法では、個人情報の取り扱いを適切に行うために、企業が顧客情報を収集したり、収集した個人情報を企業活動に活用したりする際のルールを定めています。個人情報を適切に取り扱うことで、プライバシーを含む個人の権利や利益を保護することが目的です。2017年の改正個人情報保護法によると、個人情報とは「生存する個人に関する情報」であり、「特定の個人を識別できるもの」と定義されています。

個人情報保護法の適用対象は全ての事業者です。制定当初(2015年)においては、5,001人以上の個人情報を利用する事業者が対象でした。しかし、2017年に施行された改正個人情報保護法から、個人情報を利用する全ての事業者が対象になっています。中小企業や個人事業主、学校の同窓会や自治会、町内会に至るまで、個人情報を取り扱う場合には、個人情報保護法のルールに従うことが義務付けられています。

個人情報になるものの例

個人情報の具体例は、住所・氏名・生年月日・電話番号・マイナンバー・指紋などです。これらは個人のプライバシーにも関わる重要な情報であり、個人情報保護法の対象です。

「生存する個人に関する情報」

個人情報保護法では、個人情報を「生存する個人に関する情報」と定義しています。たとえば、氏名・住所・生年月日・顔写真などです。注意が必要なのは、これらが伏せられた書類やデータファイルでも、他の情報と簡単に照合して個人を特定できるなら個人情報である点です。

「特定の個人を識別できるもの」

個人識別符号が含まれるものも個人情報です。具体的には以下のものがあります。

・身体の一部の特徴を電子的に変換した符号
顔、虹彩、声紋、指紋・掌紋、手指の静脈、DNAなど

・対象者ごとに割り当てられる公的な番号
マイナンバー、免許証番号、住民票コード、基礎年金番号、各種保険証の記号番号、旅券番号など

その他、「要配慮個人情報」

上記以外にも、不当な差別・偏見が生じる可能性がある個人情報は「要配慮個人情報」として特別に扱われます。たとえば、人種や信条、病歴、犯罪歴、社会的身分などです。

個人情報保護法について知っておきたい3つのこと

ここでは、個人情報保護法の法改正の制度、制定の背景、ガイドラインなど、知っておきたい3つのポイントを解説します。

3年ごとに検討、必要に応じ法改正されることになっている

日本における個人情報保護法は3年ごとに検討を行い、必要に応じて改正されることになっています。その理由は、法改正以降の社会・経済情勢の変化などに対応して、個人情報の有用性を保つことと個人の権利・利益を保護することのバランスを取るためです。個人情報保護委員会が公表した「個人情報保護法 いわゆる3年ごと見直し制度改正大綱」には、後で詳しく解説する法改正の検討事項が記載されています。

個人情報保護法の制定~改正の背景

個人情報保護法が制定された背景には、情報通信(ICT)技術が急速に進んだことにより、個人の利益侵害の危険性が高まったことがあります。国際的な法制定の動向も受けて平成15年に公布され、平成17年に全面施行されました。

その後、情報通信技術のさらなる発展、事業活動のグローバル化などの環境変化により、制定時には想定していなかったパーソナルデータが利活用されるようになりました。それを受けて平成27年9月には改正個人情報保護法が交付され、平成29年5月30日に全面施行されて現在(令和2年9月現在)に至っています。

今後は、3年ごとの見直しに沿って、令和2年6月に公布された改正案が2年以内に施行される予定です。主な改訂ポイントは後ほど詳しく解説します。

個人情報保護法のガイドライン

個人情報保護法に関しては、「個人情報の保護に関する法律についてのガイドライン」があります。これは個人情報保護法に基づく「個人情報の保護に関する法律施行令(政令)」や「個人情報の保護に関する法律施行規則(規則)」の解説資料のような位置づけです。個人情報の取扱いについて詳しく確認したい場合に参照してください。なお、法改正に伴い、ガイドラインも新しいものが公表されていくため、個人情報保護委員会のサイトなどで最新情報を入手しましょう。

2020年6月に公布された改正法の施行は2年以内に実施される

2020年6月に公布された改正法は、2年以内に施行されます。そもそも、新聞やテレビなどで「改正法」と呼ばれる法律はどのようなものなのでしょうか。

改正法とは

改正法とは、「個人情報の保護に関する法律等」(個人情報保護法)の一部を改正する法律のことです。また、改正法によって改正された個人情報保護法を指すこともあります。

今回の改正法の内容のポイント・注意点

今回の法改正によって、個人情報については一層の保護が図られます。事業者にとっても保有している個人データを利活用しやすくなる仕組みが構築できます。

一方、ペナルティも強化されているため注意が必要です。改正法の運用における詳細は、個人情報保護委員会規則の定めに従わなければならないため、社内体制の見直しも急務になります。また、今後の規則改正にも注意が必要です。

個人の権利の在り方

個人の権利についての改正は以下のとおりです。

・保有個人データに該当する範囲の拡大(6カ月以内に消去する短期保存データが個人情報に該当するなど)
・第三者に提供された記録の開示が義務化
・目的外での利用停止や消去の請求、第三者提供の停止請求の緩和(=個人の権利強化)
・保有個人データ開示のためのデジタル化を推進
・オプトアウト規制強化(本人が希望すると個人情報を元にDMやメールなどを送付できなくなるなど)

事業者の守るべき責務の在り方

事業者の守るべき責務も拡大されました。

・不適正利用の禁止(悪質業者の不正行為を助長、誘発する可能性があることから、不正な手段で得た個人情報を利用した側も違反となる)

・努力義務だった情報漏えいの通知が義務化(個人の権利、利益に影響する恐れが大きいと個人情報保護委員会規則が定めた情報に限る)

事業者における自主的な取組の推進

事業者による自主的な取り組みを促されている項目は以下のとおりです。

・保有個人データと共同利用に関する公表事項の追加(事業者の住所や法人代表者の氏名、第三者提供した内容、利用停止の手続きなど)

・個人情報保護を推進するための認定個人情報保護団体制度を多様化する(企業の特定分野を対象とする認定団体を認めるなど)

データの利活用に関する施策の在り方

データの利活用に関しては「仮名加工情報」の創設が重要ポイントです。仮名加工情報とは、元となる個人情報を別の文字や記号に置き換えた情報です。追加情報があれば個人情報を特定できますが、第三者は特定できません。

仮名加工情報は、一度変換すると事業者も第三者も特定不能な「匿名加工情報」とオリジナルの中間的なデータです。仮名化によって、個人情報を安全に保護しながら事業者の有用性を高められます。提供先の第三者が個人情報を特定できるデータを持っている可能性もあるため、改正法では提供先基準を明確化することも定められています。

ペナルティの在り方

従来においては、法人処罰として「6カ月以下の懲役又は30万円以下の罰金」が科されていました。改正法により「法定刑1年以下の懲役又は100万円以下の罰金」という重科が導入されています。法定刑が引き上げられたため、事業者は十分な注意が必要です。

法の域外適用の在り方及び越境移転の在り方

これまで外国事業者が日本居住者の個人情報を取得した場合には、個人情報保護法75条に挙げられた条文に適用が限定されていました。法改正によって全ての規制の対象となるため、外国事業者に対する域外適用の範囲が拡大されるとともに、個人データ提供制限が強化されます。

実務上の変更に対しての注意点

ここでは、法改正が実務に与える影響や、法改正施行前に対応しておかなければならない内容などを紹介します。

オプトアウト届け出事業者は対応が必要

本人が反対しない範囲において個人情報を第三者に提供することをオプトアウト(方式)といいます。従来においてもオプトアウトする際には、渡すデータの項目や、本人の求めを受け付ける方法などを届出する必要がありました。改正後は提供先事業者の名称や氏名、個人データの取得方法などの事項が追加されています。提供する個人データの見直しや、届出事項に漏れがないかのチェックが必要です。

プライバシーポリシーの改定が必要

プライバシーポリシーに記述しなければならない項目が追加されました。新たに公表義務となった以下の内容を含めた改訂が必要です。

・個人情報取扱事業者の氏名とともに、事業所の住所と法人代表者氏名を追加
・個人情報の取り扱い方、情報保護にどのような措置を講じているか
・個人データの処理方法

個人データの処理方法に関しては、自社で扱う場合や第三者への提供などによって内容が大きく異なります。たとえば、ターゲティング広告を行う企業は、提供する情報によっては、第三者に対する情報提供の同意を顧客に求める文言を入れる必要が出ます。

顧客管理データベースの見直しが必要

プライバシーポリシー改定に伴って、顧客データベースの見直しが急務になります。たとえば、ユーザーごとに同意の有無を管理する項目を追加したり、利用しなくなった(できなくなった)情報を削除したりしなければなりません。改正施行後も個人情報を適正に管理できる顧客データベースの構築が必要です。企業によっては、MAや顧客管理システムとの連携など、広範囲に対応する必要も出てきます。

まとめ

個人情報の取り扱いを適切に行うための個人情報保護法は、3年ごとに検討を行い、必要に応じて改正されます。2020年6月から2年以内に新たな法律が施行されるため、内容を理解し、準備や対応を進めていきましょう。

ワンマーケティングはMAの導入から運用まで、BtoBマーケティングを一括サポートできるのが強みです。MA導入支援やコンサルティングだけでなく、運用支援やコンテンツ制作まで伴走支援します。

ホワイトペーパーダウンロード

Download

資料無料ダウンロード

BtoBマーケティングスタートアップガイドVer.2.0

BtoBマーケティングスタートアップガイドVer.2.0

【以下の方におすすめ】
・これからBtoBマーケティングに取り組んでいきたい
・BtoBマーケティングの仕組みを構築したい
・組織の生産性を改善したい
・マーケティングオートメーションの仕組みについて詳しく知りたい

Service Plan

マーケティング支援について

ワンマーケティングは、「案件創出」「売上の向上」という成功へ向かって、
ひとつながりのマーケティングフローを構築。
マーケティング戦略設計からMA導入・運用、セールス支援、コンテンツ制作まで統合的に支援しています。

サービスの詳細はこちらから