コラム

「個人情報保護法」2017年5月30日に全面施行!変更点と今後の注意点を徹底解説


2017年5月30日に「改正個人情報保護法」が施行されました。この改正によって、従来の「個人情報保護法」とはどのような変更があり、今後どういった点に注意すべきなのでしょうか。

今回は「改正個人情報保護法」についてその変更点などを詳しく説明します。

改正個人情報保護法施行の背景

従来の個人情報保護法とは2005年4月に施行されたもので、個人情報を所持し取り扱う企業を個人情報取扱事業者として、適切な個人情報の管理と利用を求めるものです。今回、この個人情報保護法が改定されたのには以下のような背景があります。

  • 個人情報に該当するかどうか判断しづらいグレーゾーンが存在する
  • 適切な管理のもとでの活用を進めづらくなっている
  • 国際的な基準との整合性を確保する必要がある

こういった問題に対応していくために改正されたのが、今回施行された「改正個人情報保護法」です。

改正個人情報保護法5つのポイント

この「改正個人情報保護法」では、大きく分けて以下の5つのポイントで従来の個人情報保護法から変更が加わっています。

  1. 個人情報保護委員会の新設
  2. 個人情報の定義の明確化
  3. 個人情報の有用性を確保し、利活用を進めるための整備
  4. 外部の名簿業者などへの対策
  5. その他

それぞれ詳しく見ていきましょう。

1. 個人情報保護委員会の新設

これは、従来個人情報取扱事業者の管理監督が各分野ごとの主務大臣であったのを、委員会に一元化することが目的となっています。

2. 個人情報の定義の明確化

個人情報の定義の明確化には、以下2点の内容が含まれます。

  1. 個人情報に身体的な特徴が含まれることを明確にする
  2. 信条や経歴など差別の対象になる可能性がある情報の取得には本人の同意が必要

このように、”個人情報とは何か”ということの明確化と差別につながるような情報の取得についてはより慎重にする方針が明記されたものとなっています。これらの改正によって、個人情報とは何かがより明確になると同時に、差別等につながる恐れのある情報の取得から個人を守るための内容が明確に含まれるようになりました。

3. 個人情報の有用性を確保し、利活用を進めるための整備

現在、天気予報や渋滞予測などでビッグデータの活用が研究されていますが、同様に個人情報の活用も検討されています。この活用の際は、個人が特定できない形にデータを加工する必要がありますが、この利活用について明確に定義されているのがこの項目です。

4. 外部の名簿業者などへの対策

個人情報が名簿業者などに流出して悪用されることを防ぐための内容が含まれています。ここでは、大きく分けて以下の2つの内容が新しく規定されています。

  1. 個人情報を第三者に提供する場合は、提供記録の作成と保管を義務付ける。
  2. 個人情報を不正に第三者に提供し、または悪用した場合に、「個人データベース等不正提供罪」として処罰の対象にする。

このように、名簿業者などに不正に名簿が提供されて悪用されることを防ぐための罰則規定を含めた対策が追加されています。

5. その他

その他として、ここまでの内容に含まれていなかった以下のような内容が定められています。

  • 取り扱う個人情報が5,000件以下の場合、規制対象外とする規定を廃止する
  • 海外の事業者への個人情報の提供に関する規定

これまで対象外とされてきた範囲についても対象とすることや、海外との個人情報保護の観点での情報の受け渡しについての規定を設けるなどの改正が行われています。

5つのポイントで運用しやすい内容に

このように、今回の個人情報保護法の改正では、今までの内容で抜けていた部分や明確でなかった箇所が修正されており、運用しやすく理解しやすい内容になっていると言えます。

改正個人情報保護法での注意点

この改正について、今後注意すべき点とはどういったものになるのでしょうか。

基本的には、今回の改正に対して注意すべきは企業の経営者や個人情報を管理する部門などといったことになりますが、これまでの内容に加えて、主に以下のような点に注意することが必要となります。

  • 小さな会社でも対象となる。
  • 個人データの提供記録の作成と管理が義務付けられる。
  • 個人データを受け取る場合も記録が必要となる。
  • 個人情報の定義が変更され、指紋・虹彩・DNAデータやマイナンバーなども対象となった。
  • 差別につながる個人情報を「要配慮個人情報」として特別な対応が要求されるようになった。

こういった内容がメインとなりますが、大きな変更の一つは「小さな会社でも対象となる」といった点です。従来は個人情報が5,000人を超える企業が対象となっていましたが、その基準が撤廃され、すべての企業が対象となりました。また、個人データの受け渡しに記録の作成と管理が義務付けられたことも大きな変更です。これらは罰則規定も伴うものであり注意が必要です。

まとめ

このように改正個人情報保護法は、従来の個人情報保護法とは異なる点がいろいろとあるため、内容をしっかりと把握して間違いのない対応をすることが大切です。