3年ごとの見直し規定に基づき、2022年4月に「個人情報保護に関する法律」が改正施行されました。合わせて、個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン」なども同様に改正されています。全国の個人情報取扱事業者は、改正内容を踏まえた個人情報保護法対応が必要となります。

改正後のポイント

改正

1

漏えい等が発生した場合に、個人の権利利益を害するおそれが大きい事態については、個人情報保護委員会への報告および本人への通知を義務化

2

外国にある第三者への個人データの提供時に、本人に対し、移転先事業者における個人情報の取扱いに関する情報提供の充実等を求める。

3

保有個人データの開示方法は、電磁的記録の提供(CD-ROM等の媒体の郵送、電子メールによる送信、ウェブサイトでのダウンロード等)を含め、本人が指示できる

4

利用停止・消去等の請求権について、一部の個人情報保護法違反の場合に加え、個人の権利又は正当な利益が害されるおそれがある場合にも拡充

5

安全管理のために講じた措置を公表等する義務がある事項として追加。

1

違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化。

2

個人関連情報 

例)Cookie等の端末識別子を通じて収集された、閲覧履歴、商品購買履歴やサービス利用履歴、位置情報

3

仮名加工情報

他の情報と照合しない限り、特定の個人を識別できないように個人情報を加工して得られる個人に関する情報

新設

1

違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化。

2

個人関連情報 

例)Cookie等の端末識別子を通じて収集された、閲覧履歴、商品購買履歴やサービス利用履歴、位置情報

3

仮名加工情報

他の情報と照合しない限り、特定の個人を識別できないように個人情報を加工して得られる個人に関する情報

個人情報保護法のこれまでの背景

法施行後約10年が経過

  • 情報通信技術の発展により、制定当時には想定されていなかったパーソナルデータの利活用が可能に

3年ごと見直し規定

  • 国際的動向、情報通信技術の進展、新産業の創出・発展の状況等の勘案

  • 個人の個人情報に対する意識の高まり
  • 個人データを取り巻くリスクの変化
  • 情報通信技術の一層の発展と、それに伴うさまざまなサービスの登場
  • 不正アクセスの巧妙化
  • 経済社会活動のグローバル化に伴う、越境移転の急速な増大
  • グローバルな個人情報保護関連制度の立法・改正の動き等

ルールを守るための社内体制

個人情報保護関連規程の整備
拡大
個人情報保護関連規程の整備
委託先の監督
拡大
委託先の監督
個人情報保護の安全管理措置
拡大
個人情報保護の安全管理措置
個人情報の洗い出し
拡大
個人情報の洗い出し
従業員への教育
拡大
従業員への教育

経験豊富なコンサルタントがお手伝いします!

プライバシーマーク取得・個人情報保護体制構築支援の提供実績に基づき、徹底した標準化・カリキュラム化により、貴社の作業負担を最小限に抑えた効率的なコンサルティングを行います。

このソリューションに関する
お問い合わせ

関連するソリューション