1. ホーム /
  2. サイバーセキュリティ /
  3. 【2022年4月施行】改正個人情報保護法の6つのポイント
サイバーセキュリティ

【2022年4月施行】改正個人情報保護法の6つのポイント

  • 2022.04.15
  • by TAKAYAMA
  • 0

2022年4月改正個人情報保護法が施行されました。

ニュースでは見たけど詳しくは知らない…正直どう変わったかがわからない…そんな方が多いのではないのでしょうか。

サイバー攻撃の増加により、個人情報の流出はもはや他人事ではありません。

改正後に企業のリスクも増大したので、万が一に備えるためにもこちらの記事で6つのポイントを確認しておきましょう。

改正個人情報保護法の6つのポイント

今回の改正後のポイントは以下の6つです。

  1. 個人の権利の強化
  2. 事業者の責務の追加
  3. 事業者の取り組みを促す仕組み
  4. データ利活用の促進
  5. 個人・企業のペナルティ強化
  6. 海外事業者への罰則の追加

①個人の権利の強化

企業に対して情報の消去を求める場合には、不正取得などの一定の理由が必要でしたが、今回の改正後、一定の基準に満たなくとも消去を求めることができるようになりました。

また、データの開示請求があった場合の開示方法が原則書面だったことに対して、改正後は開示方法のデジタル化が認められるようになりました。

このように、個人の意思で情報の消去・開示方法を選択できるよう改正されたことで、個人の権利が強化されたといえます。

さらに、これまでは利用停止や開示の対象とされていなかった6ヶ月で消去する短期保存データが個人保有データと認められ、保護されるべき情報となりました。

②事業者の責務の追加

これまでは、情報の漏えいが発生した場合の報告は努力義務という形でしたが、改正後は漏えいした量が多い・侵害の可能性が高いなどの場合、個人情報保護委員会への報告が義務づけられました

また法令上では明記されていなかった不正に取得された個人情報の利用の禁止について、今回の改正で禁止であると明文化されました。

③事業者の取り組みを促す仕組み

個人情報保護委員会と民間団体のみ認められた認定団体制度に、特定の事業単位で認められるようになりました。

認定団体制度とは、個人情報保護の推進のために、自主的な取り組みを行うもののことです。

この改正により、より多くの事業者がこの制度への認定が可能になりました。

④データ利活用の促進

今回の改定で、仮名加工情報というものが新設されました。

仮名加工情報とは「個人情報と同じ効力を持つが、個人が特定されないもの情報」のことです。これにより、情報の開示や利用停止請求の対応が緩和された形になります。

もう一点、個人データが非個人情報として第三者に提供されるのを防ぐために、今まで必要なかった確認義務が新設されました。

第三者への情報提供は本人の同意を得ることが必須条件となりました。

〈仮名加工情報の例〉

高山 太郎 男性 30歳 ⇒ 318 A 22

↑個人を特定できないように情報を加工しています

⑤個人、企業へのペナルティ強化

こちらは先行して12月に施行されているものになります。

個人への罰則は、6ヶ月以下の懲役、30万円以下の罰金だったのが、1年以下の懲役100万円以下になりました。

さらに企業への罰則ついては、罰金が30万円以下だったのに対し、罰金1億円と非常に厳罰化したといえます。

適切な対応を行わないことは、罰則を重くするべきであると考えていることが伺えます。

海外事業者への罰則の追加

これまで国内の事業者のみの対象だった報告徴収や立入検査などの罰則ですが、海外の事業者も罰則の対象となりました。

日本国内に住んでいても、海外の事業者であれば罰則の対象ではなかったので、ビッグデータ時代に合った法改正が進められているといえます。

企業が行うべき対応とは?

今年から施行された改正個人情報保護法について解説してきました。

ここでは、改正によって企業が何を行わなければならないのかについて見ていきましょう。

改正において企業がやるべきことは以下の3つになります。

1.デジタルによる開示請求の対応体制を準備する

個人からの開示請求に対し、書面だけでなくデジタルデータで対応する必要があります

個人情報の電子化などを進めながら、漏れなく対応できるようにしっかりと準備しなければなりません。

2.個人情報の社内での取り扱いを確認する

法律をしっかりと確認した上で、取り扱いなどが不適切ではないか確認を行うことが大切です。外国へ情報を提供していないかもチェックしましょう。

3.個人情報の規定を見直す

社内で掲げているプライバシーポリシーの見直しも重要です。社内規定をあらかじめ整えておくことで、さらなる二次被害を防ぐことができます。

まとめ

2022年4月から施行された改正個人情報保護法についてご理解いただけたでしょうか?

企業の罰則が重くなったことに目が行きがちですが、個人情報を流出させない社内体制を整えるのは企業の義務です

近年活発になっているサイバー攻撃に対し情報収集を行い、然るべき対策を行いましょう。

TAKAYAMAではデジタル化の支援や、サイバーセキュリティの支援を行っております。

無料セキュリティ診断もおこなっておりますので、

社内のセキュリティに自信がない…」「IT担当がいなくて分からない…」そんな方はお気軽にお申し込みいただけたらと思います。

無料相談・診断はこちらから