個人情報保護法改正の概要について

ご挨拶

平素より大変お世話になっております。
岡野法律事務所の弁護士長子雄士でございます。

今回は、「個人情報の保護に関する法律」（通称、個人情報保護法）の改正（以下、「令和２年改正法」といいます。）について、概要をご説明したいと思います。

「個人情報の保護に関する法律」の改正について

令和２年改正法は、令和４年４月１日から施行となりました。

令和２年改正法が施行されるに伴い、個人情報保護規定や個人情報保護方針（プライバシーポリシー）等を整備し直さなければ・・・とお考えの経営者の方もいらっしゃるのではないでしょうか。

本稿で令和２年改正法の主な概要を知っていただき、社内規定を整備する契機にしていただけますと幸いです。

令和２年改正法の主な概要は、以下のとおりです。

（１）個人の権利の在り方

1.事業者に対して保有個人データの利用停止・消去等を請求できる要件を緩和する、2.原則として、開示請求者自身が保有個人データの開示方法を指示できるようにする、3.６か月以内に消去する短期保存データについても保有個人データの開示・利用停止等の対象とするなどの改正がなされました。

（２）事業者の守るべき責務の在り方

1.情報の漏えい等が発生し、個人の権利利益を侵害するおそれがある場合に、個人情報保護委員会への報告及び本人への通知を義務化する、2.違法又は不当な行為を助長する等の不適切な方法により個人情報を利用してはならない旨を明文化するといった改正がなされました。

（３）データ利活用に関する施策の在り方

1.「仮名加工情報」（他の情報と照合しない限り特定の個人を識別することができないように加工された個人に関する情報）にあたる情報については、開示請求への対応等の義務を緩和する、2.提供元では個人データに該当しないものの、提供先において個人データとなることが想定される情報については、提供元が提供先に対して本人の同意が得られていること等を確認することを義務づけるといった改正がなされました。

（４）罰則の在り方

1.個人情報保護委員会による命令に対する違反・個人情報保護委員会に対する虚偽報告等の法定刑を下記のとおり引き上げる
命令違反：１年以下の懲役又は１００万円以下の罰金
虚偽報告：５０万円以下の罰金

2.データベース等不正提供罪、個人情報保護委員会による命令に対する違反の罰金について、法人に対する罰金刑を下記のとおり引き上げる（なお、法人の代表者又は使用人その他の従業者が、このような違反行為をしたときは、行為者を罰するほか、法人に対しても罰金刑が科されます。）
データベース等不正提供罪：１億円以下の罰金
命令違反：１億円以下の罰金

といった改正がなされました。

この他にも、事業者による自主的な取組みを促進する改正や外国事業者に関する改正がなされています。

令和２年改正法の内容が反映されていない個人情報保護規定や個人情報保護方針では、思わぬトラブルに巻き込まれたり、刑罰が科されたりするといったリスクも考えられるところでございます。

個人情報保護法は難解な法律のうえ、数年ごとに改正がなされています。

個人情報保護制度に関する社内規定の見直しを検討されていらっしゃる場合には、弁護士に相談されることをお勧めいたします。

ご高覧いただきましてありがとうございました。

今後とも岡野法律事務所をご贔屓いただきますよう、よろしくお願い申し上げます。