ガイドラインに1,135件の意見が集まった「改正個人情報保護法」とは?

シェアする

パブリックコメントで1,135件の意見が集まった「改正個人情報保護法ガイドライン」が決定

来年の春ごろに全面施行される予定の「改正個人情報保護法ガイドライン」が公示されました。

2005年4月に全面施行された個人情報保護法から約10年ぶりに改正です。
10年前といえば、2006年。
この頃起こった出来事は、「ライブドア事件」「第1次安倍内閣発足」「地デジ「ワンセグ」放送開始」「任天堂「Wii」発売」などなどです。

懐かしいですね。あれから、10年で色々と個人にまつわる情報は変わって来ています。
個人的にもビジネス分野ととしては興味があるのですが、その実自分自身にも降り掛かってくる法律、
ちゃんと個人情報についても勉強しないと、と思い立ちまして、まとめとしてお伝えしようと思います。
(ちなみに、これでも一応資格保有者なので、、)

改正個人情報保護法のポイントは?

ビックデータやIoTと叫ばれている昨今ですが、個人の利便性を高まる可能性が高い一方、
企業が商品・サービスの開発や販売促進に”自由(liberty)”に使えてしまうことや、
情報保護の観点が問題となっていました。

以下、少し読みにくいかもしれませんが、改正のポイントをまとめております。

個人情報の定義の明確化

個人情報の定義の明確化(第2条第1項、第2項)
個人識別符号《特定の個人の身体的特徴を変換したもの(例:顔認識データ)や、個人に提供される役務の利用にあたり発行を受ける者ごと に異なる番号(例:マイナンバー、運転免許証番号、 旅券番号、基礎年金番号、健康保険証番号)等》は特定の個人を識別する情報であるため、これを個人情報として明確化する。

適切な規律の下での個人情報の取扱

要配慮個人情報(第2条第3項)
本人に対する不当な差別又は偏見が生じないように人種、信条、病歴等が含まれる個人情報については、本人同意を得て取得することを原則義務化し、本人同意を得ない第三者提供の特例(オプトアウト)を禁止。

匿名加工情報(第2条第9項、第10項、第36条~第39条)
特定の個人を識別することができないように個人情報を加工したものを匿名加工情報と定義し、その加工方法を定めるとともに、事業者による公表などその取扱いについての規律を設ける。

個人情報保護指針(第53条)
個人情報保護指針を作成する際には、消費者の意見等を聴くとともに個人情報保護委員会に届出。個人情報保護委員会は、その内容を公表。

個人情報の保護を強化(名簿屋対策)

トレーサビリティの確保(第25条、第26条)
受領者は提供者の氏名やデータ取得経緯等を確認し、一定期間その内容を保存。また、提供者も、受
領者の氏名等を一定期間保存。

データベース提供罪(第83条)
個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、不正な利益を図る目的
で提供し、又は盗用する行為を処罰。

個人情報保護委員会の新設及びその権限

個人情報保護委員会(H28.1.1施行時点:第50条~第65条、全面施行時点:第40条~第44条、第59条~第74条)
内閣府の外局として個人情報保護委員会を新設(番号法の特定個人情報保護委員会を改
組)し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限等を追加。(なお、
報告徴収及び立入検査の権限は事業所管大臣等に委任可。)

個人情報の取扱いのグローバル化

国境を越えた適用と外国執行当局への情報提供(第75条、第78条)
日本国内の個人情報を取得した外国の個人情報取扱事業者についても個人情報保護法を原則
適用。また、執行に際して外国執行当局への情報提供を可能とする。

外国事業者への第三者提供(第24条)
個人情報保護委員会の規則に則った方法、または個人情報保護委員会が認めた国、または本人
同意により外国への第三者提供が可能。

その他改正事項

オプトアウト規定の厳格化(第23条第2項~第4項)
オプトアウト規定による第三者提供をしようとする場合、データの項目等を個人情報保護委員会へ
届出。個人情報保護委員会は、その内容を公表。

利用目的の制限の緩和(第15条第2項 )
個人情報を取得した時の利用目的から新たな利用目的へ変更することを制限する規定の緩和。

小規模取扱事業者への対応(第2条第5項)
取り扱う個人情報が5,000人以下であっても個人の権利利益の侵害はありえるため、5,000人以
下の取扱事業者へも本法を適用。

※ 「個人情報保護委員会事務局 改正個人情報保護法について」を参考

個人を特定する情報が個人情報ではない

「個人情報って何だろう?」と思ったときに、氏名、生年月日、住所、連絡先…などを思いつくと思います。
実は、これ単体では個人情報ではない可能性があるそうです。
なぜかというと、それは個人情報保護法の定義を読んでみるとわかります。

個人情報の保護に関する法律
(平成十五年五月三十日法律第五十七号)

第一章 総則
(定義)
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

つまり、これらを全体としてみた時、もしくは一部分を見た時に、「個人を特定できるか?」がポイントになります。
ちなみに、死んでいる人間はこれには該当しませんので、個人情報ではないとされています。
(しかし、故人の情報から生存する個人を識別できる場合は、個人情報になる可能性があります)

そもそもなんで個人情報保護を変えるのか?

何か物事のルールを変える時、その組織に所属しているヒトが多ければ多いほど、
その影響力は広くなります。

今回は、「パーソナルデータの利活用を促進することによる、新産業・新サービスの創出と国民の安全・安心の向上の実現及びマイナンバーの利用事務拡充のために所要の改正を行うもの」としています。
首相官邸ホームページより

つまり一言で言ってしまうと、「時代に合ってないから、変えます」ということです。

パブリックコメントについて

そもそもパブリックコメントとは何でしょう。

パブリックコメント制度(意見公募手続制度)について 国の行政機関は、政策を実施していくうえで、さまざまな政令や省令などを定めます。 これら政令や省令等を決めようとする際に、あらかじめその案を公表し、広く国民の皆様から意見、情報を募集する手続が、パブリックコメント制度(意見公募手続)です。

これによって、「改正個人情報保護のガイドラインについて、広く国民の皆様からの御意見を…云々」ということで、
ガイドラインについて、パブリックコメントが集められました。

実施期間は2016/10/4から11/2までと一ヶ月もないという何ともお上のお仕事…
失礼いたしました。意見提出者は、合計248名にも上り、1,135件の意見が集まりました。
※ 参考:パブリックコメント:結果公示案件詳細

団体や事業者は良いのですが、個人に説明をちゃんとすべきと毎度のことながら思うのですが、
テレビ等でそういうことをやっても良いかもしれませんね。

この記事が気に入ったら
いいね ! しよう

Twitter で

フォローする