見出し画像

大人になったからこそ社会科を学びなおし★180

AINE

本日で180日目!
「大人になったからこそ社会科を学びなおし」は
本日でフィニッシュ!

最後のテーマは個人情報保護法まとめ。

個人情報保護法の正式名称は
「個人情報の保護に関する法律」。
2003年5月に制定、2005年4月に全面施行された法律。

個人情報とは、
生存する個人に関する情報で氏名や住所、生年月日、顔写真など、
特定個人を識別できる情報。
単体では個人特定できなくても、
他の情報との照合によって特定可能な情報ならば、
個人情報にあたる場合もあります。

個人情報は、サービス向上や業務効率化に活用。
一方で、悪用されれば個人の権利や利益が侵される恐れもあり。



個人情報を活用する有用性に配慮しつつ、
個人の権利・利益を守れるよう、個人情報保護法が定められた。

個人情報保護法改正の背景

2005年に施行された個人情報保護法、
通信技術の発達や産業のグローバル化にともない、
制定時には想定していなかった個人情報の利用が広がりました。

社会の変化を受けて2015年に改正(2017年施行)されるとともに、
3年ごとの見直し規定が追加。
見直し規定に基づき、2020年にあらためて改正、
2022年4月に施行。

2021年にも、官民を通じた個人情報保護制度の見直しとして、
デジタル社会形成整備法に基づく改正が実施。
この改正では医療や学術分野での規制統一を図り、
官民を通じた個人情報の保護と活用が強化。
こちらも2022年4月に一部施行。

改正個人情報保護法(2022年4月施行)の概要

2022年4月より、2020年の改正内容が全面施行され、
2021年の改正が一部施行。
改正個人情報保護法では、以下の観点から内容が見直し。

改正個人情報保護法の見直し観点

  • 個人の権利・利益の保護

  • 技術革新の成果による保護と活用の強化

  • 国際的な制度調和と連携

  • 越境データの流通増大に伴う新たなリスクへの対応

  • AI・ビッグデータ時代への対応

新しい技術や国際的な動向に対応すると同時に、
個人の不利益とならないために配慮された内容。

改正個人情報保護法

(2022年4月施行)のポイント

改正個人情報保護法のポイント

  • 個人の権利を拡充

  • 企業や事業者の責務を追加

  • 外国事業者に対しての規定を変更

  • 法令違反があったときの罰則を強化

  • 新しいデータ分類

個人の権利を拡充

2022年4月施行の改正個人情報保護法では、
個人情報の利用停止・消去等の請求権が拡充。

改正前の個人情報保護法では、
個人情報の目的外利用や不正取得された場合のみ、
利用停止や消去請求ができました。
また、第三者への個人情報の提供停止は、
第三者提供義務違反の場合に限定。

改正された個人情報保護法では、
情報を利用しなくなった場合や、
権利・利益が侵害される恐れのある場合も
利用停止・消去の請求ができます。

改正前は書面交付が原則となっていた保有個人データの開示方法に、
電磁的記録も使えるようになり、利便性が向。
保有個人データに開示請求をした際、
メールやサイトからのダウンロードなどの電磁的記録での開示が
可能となり、より早く情報を得られるようになっています。

加えて、個人データの第三者提供記録の開示請求もできるようになりました。提供元・提供先それぞれへの開示請求も可能です。
6ヶ月以内に消去する保有個人データの開示や利用停止、消去も
可能になりました。

企業や事業者の責務を追加

改正個人情報保護法では、漏えい・滅失・毀損があり、
個人の権利・利益を害する恐れが大きい場合の報告・通知が
義務化されました。
漏えいとは外部への流出、滅失とは内容が失われること、
毀損とは意図しない形での内容変更や利用不能な状態となった場合を
指します。

改正前の個人情報保護法では、
こういった事態が発生した場合の報告・通知は
義務化されていませんでした。

改正後は個人情報を扱う企業や事業者に対し、
取り扱い上の問題があった場合の責務が追加されています。

また、違法行為だけでなく不当な行為を助長するなど、
不適正な方法で個人情報を利用してはならないと明記。
「不当な行為」とは、法令には反しないものの、
道徳的に非難される行為を指します。
たとえば、性別や出身地などを理由に、
差別的な対応を取るようなケースが相当。

外国事業者に対しての規定を変更

改正前の要件

  • 本人の同意

  • 基準に適合する体制を整備した事業者

  • 日本と同等の水準国(EU・英国)

しかし改正後は、外国にある第三者への情報提供で本人同意を得る際、
次の情報を提供する義務が加えられています。

改正後の要件

  • 移転先の所在国の名称

  • 該当外国での個人情報保護に関する制度

  • 移転先が講ずる個人情報保護のための措置

外国の第三者へ情報提供する旨の同意を得るだけでなく、
国の名称や該当国での個人情報保護制度の内容、
移転先はどのような措置を取っているのかを伝えなければなりません。

本人から措置などに関する情報提供を求められた場合、
対応する義務も追加。
外国事業者に対しても不適正な利用を禁止し、
違反があれば個人情報保護委員会が指導、助言、勧告、命令できるようにもなりました。


新しいデータ分類

改正により、「仮名加工情報」と「個人関連情報」
と呼ばれるデータの分類が新しく定義。

「仮名加工情報」とは、
他の情報と照合しなければ特定個人を識別できないよう、
個人情報を加工した情報。

たとえば顧客の利用情報には、
氏名や年齢、利用時刻・金額、クレジットカード番号などが記録。

このうち、氏名を復元可能な規則性を持たない記述に書き換え、
クレジットカード番号を削除した情報に加工すると、
仮名加工情報となります。

仮名加工情報は
利用目的の変更制限や漏えい等の報告・本人通知、開示・利用停止等の請求対応の義務が適用されません。
個人情報よりも扱いやすくなり、ビッグデータなどへの活用が可能。

「個人関連情報」とは、生存する個人に関する情報で、
個人情報・仮名加工情報・匿名加工情報のいずれにも該当しない情報。
蓄積された位置情報や購買履歴、サービスの利用履歴、
単独の位置情報など。

個人関連情報を第三者提供する場合、
提供先が個人データとして取得すると想定されるなら、
提供元に本人同意を得ているかの確認が義務。


明日からは「一般常識」をまとめていきたいと思います。
ひとまず180日勉強した私に拍手!



この記事が気に入ったらサポートをしてみませんか?