改正個人情報保護法 ~ HPにプライバシーポリシーを記載している事業者さん、ご対応してますか?
2022/04/11
4月1日から「改正個人情報保護法」が施行されますが、僕の働く商工会議所には相談が一切ありません。
そして、メディア等々でもあまり発信していないし、消費者もあまり気にしていないことが原因かもしれません。
ただ、改正されたということは事業者さんは対応しなくてはいけないこともあります。
例えばンターネットショッピング等で記載している「プライバシーポリシーの改定」です。ご対応していない事業者さんも多いんぢゃないでしょうか?
そんな興味は低いけど知っておいてほしい改正についてうんと簡単に整理しました。
◎まずは「個人情報保護法」についておさらい
個人情報保護法はその名の通り個人を守るために作られた法律です。
大企業だけでなく、中小・小規模事業者さん、NPO、町内会・自治会、PTAや同窓会等の団体も含め、個人情報を事業に利用するすべての事業者・団体が守らなければならないルールです。
全面施行された平成17年には5001人文以上の個人情報を利用する事業者とされていましたが、平成29年に個人情報を利用するすべての事業者や団体等に改正されています。
個人情報保護の基本は「使う目的をきちんと説明する」「勝手に目的外に使わない」「しっかり保管する」の3つでコレを厳格に守るためにルール化した内容です。
■詳しくは「政府広報オンライン:小規模事業者や自治会・同窓会もすべての事業者が対象です。これだけは知っておきたい「個人情報保護」のルール」をご覧ください。
では、今回の改正にあたり、事業者さんが特に気をつけたり対応することを整理してみます。
画像等については個人情報保護委員会の資料を活用しています。
特に「マンガで読む個人情報」がわかりやすいのでおすすめです。
◎個人情報の利用停止条件が拡充
改正前は個人情報について、利用停止・消去ができるのは、目的外利用や不正取得の場合でした。
改正後は上記に加え、利用する必要がなくなった場合、重大な漏洩が発生した場合、本人の権利または正当な利益が害されるおそれがある場合も利用停止・消去の請求が可能になりますので対応が必要です。
政府パンフレットの具体例では、ダイレクトメールを停止したあと本人が情報の消去を請求した場合、クレジットカード番号を含む個人データが漏洩した場合と示されています。
また、退職したスタッフの映像等の情報を自社ホームページに掲載しつづけ、本人の不利益に繋がる場合等も利用停止・消去の対象となりますので「情報は残さず削除する」ことが必要となります。
◎個人関連情報の収集の新設
個人関連情報とは、その情報だけでは個人が特定出来ないけど、別の情報を組み合わせることで個人の情報となるものです。
代表的なのはインターネット系の情報で、Cookie等を利用して収集された個人のWebサイトの閲覧履歴や、商品購買履歴、サービス利用履歴、個人の位置情報などがあたります。
これらを収集するさいに個人の同意が必要となります。
◎データの開示方法→電子化の対応
改正前はデータの開示は「書面」で交付とされていましたが、今回の改正で「本人が請求した方法によって開示しなければいけいない」と改正になりました。具体的には「電子メールに添付してください」と指示されたら電子化したデータを交付しなければいけません。
この3点が早急に対応しなくてはいけない内容かと思います。
ちなみにその他は下記です。
◯要配慮個人情報の漏洩、財産的被害のある漏洩が発生またはそのおそれが生じたら本人と個人情報保護委員会へ報告が義務になった。義務の対象となる漏洩事項は下記の通りです。
・要配慮個人情報が含まれるもの
・財産的被害が生じるおそれがあるもの
・不正の目的をもって行なわれた漏洩等が発生した場合
・1,000人を超える漏洩が発生した場合
◯海外へのデータ提供がより厳しくなった。
◯違法または不法な行為を助長する等の不正な方法によって個人情報を利用してはならないことが明確化された。(不適正利用の禁止)
◯罰則が強化された。
関連情報はコチラです。
個人情報保護委員会「改正個人情報保護法」特集ページ
政府広報オンライン「小規模事業者や自治会・同窓会もすべての事業者が対象です。これだけは知っておきたい「個人情報保護」のルール」
改正個人情報保護法対応チェックポイント
そして、メディア等々でもあまり発信していないし、消費者もあまり気にしていないことが原因かもしれません。
ただ、改正されたということは事業者さんは対応しなくてはいけないこともあります。
例えばンターネットショッピング等で記載している「プライバシーポリシーの改定」です。ご対応していない事業者さんも多いんぢゃないでしょうか?
そんな興味は低いけど知っておいてほしい改正についてうんと簡単に整理しました。
◎まずは「個人情報保護法」についておさらい
個人情報保護法はその名の通り個人を守るために作られた法律です。
大企業だけでなく、中小・小規模事業者さん、NPO、町内会・自治会、PTAや同窓会等の団体も含め、個人情報を事業に利用するすべての事業者・団体が守らなければならないルールです。
全面施行された平成17年には5001人文以上の個人情報を利用する事業者とされていましたが、平成29年に個人情報を利用するすべての事業者や団体等に改正されています。
個人情報保護の基本は「使う目的をきちんと説明する」「勝手に目的外に使わない」「しっかり保管する」の3つでコレを厳格に守るためにルール化した内容です。
■詳しくは「政府広報オンライン:小規模事業者や自治会・同窓会もすべての事業者が対象です。これだけは知っておきたい「個人情報保護」のルール」をご覧ください。
では、今回の改正にあたり、事業者さんが特に気をつけたり対応することを整理してみます。
画像等については個人情報保護委員会の資料を活用しています。
特に「マンガで読む個人情報」がわかりやすいのでおすすめです。
◎個人情報の利用停止条件が拡充
改正前は個人情報について、利用停止・消去ができるのは、目的外利用や不正取得の場合でした。
改正後は上記に加え、利用する必要がなくなった場合、重大な漏洩が発生した場合、本人の権利または正当な利益が害されるおそれがある場合も利用停止・消去の請求が可能になりますので対応が必要です。
政府パンフレットの具体例では、ダイレクトメールを停止したあと本人が情報の消去を請求した場合、クレジットカード番号を含む個人データが漏洩した場合と示されています。
また、退職したスタッフの映像等の情報を自社ホームページに掲載しつづけ、本人の不利益に繋がる場合等も利用停止・消去の対象となりますので「情報は残さず削除する」ことが必要となります。
◎個人関連情報の収集の新設
個人関連情報とは、その情報だけでは個人が特定出来ないけど、別の情報を組み合わせることで個人の情報となるものです。
代表的なのはインターネット系の情報で、Cookie等を利用して収集された個人のWebサイトの閲覧履歴や、商品購買履歴、サービス利用履歴、個人の位置情報などがあたります。
これらを収集するさいに個人の同意が必要となります。
◎データの開示方法→電子化の対応
改正前はデータの開示は「書面」で交付とされていましたが、今回の改正で「本人が請求した方法によって開示しなければいけいない」と改正になりました。具体的には「電子メールに添付してください」と指示されたら電子化したデータを交付しなければいけません。
この3点が早急に対応しなくてはいけない内容かと思います。
ちなみにその他は下記です。
◯要配慮個人情報の漏洩、財産的被害のある漏洩が発生またはそのおそれが生じたら本人と個人情報保護委員会へ報告が義務になった。義務の対象となる漏洩事項は下記の通りです。
・要配慮個人情報が含まれるもの
・財産的被害が生じるおそれがあるもの
・不正の目的をもって行なわれた漏洩等が発生した場合
・1,000人を超える漏洩が発生した場合
◯海外へのデータ提供がより厳しくなった。
◯違法または不法な行為を助長する等の不正な方法によって個人情報を利用してはならないことが明確化された。(不適正利用の禁止)
◯罰則が強化された。
関連情報はコチラです。
個人情報保護委員会「改正個人情報保護法」特集ページ
政府広報オンライン「小規模事業者や自治会・同窓会もすべての事業者が対象です。これだけは知っておきたい「個人情報保護」のルール」
改正個人情報保護法対応チェックポイント
