個人情報保護法改正(2017年5月30日)のポイント


個人情報保護委員会の新設

個人情報取扱事業者に対する監督権限を各分野の主務大臣から委員会に一元化

個人情報の定義の明確化

① 利活用に資するグレーゾーン解消のため、個人情報の定義に身体的特徴等が対象となることを明確化
② 要配慮個人情報(本人の人種、信条、病歴など本人に対する不当な差別又は偏見が生じる可能性のある個人情報)の取得については、原則として本人同意を得ることを義務化

個人情報の有用性を確保(利活用)するための整備

匿名加工情報(特定の個人を識別することができないように個人情報を加工した情報)の利活用の規定を新設。

いわゆる名簿屋対策

① 個人データの第三者提供に係る確認記録作成等を義務化。(第三者から個人データの提供を受ける際、提供者の氏名、 個人データの取得経緯を確認した上、その内容の記録を作成し、一定期間保存することを義務付け、第三者に個人データ を提供した際も、提供年月日や提供先の氏名等の記録を作成・保存することを義務付ける。)

② 個人情報データベース等を不正な利益を図る目的で第三者に提供し、又は盗用する行為を「個人情報データベース等不正提供罪」として処罰の対象とする。

その他のポイント

① 取り扱う個人情報の数が5,000人以下である事業者を規制の対象外とする制度を廃止。

② オプトアウト(※)規定を利用する個人情報取扱事業者は所要事
項を委員会に届け出ることを義務化し、委員会はその内容を公表。(※本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止する場合、本人の同意を得ることなく第三者に個人データを 提供することができる。)

③ 外国にある第三者への個人データの提供の制限、個人情報保
護法の国外適用、個人情報保護委員会による外国執行当局への情報提供に係る規定を新設。