2020年改正個人情報保護法の解説 〜EUの一般データ保護規則(GDPR)との比較も含めて(1/3 ページ)
2020年6月に改正案が可決された個人情報保護法。個人データを利用する事業者にはどのような規制が適用されるのか。
本記事は、ニッセイ基礎研究所「2020年改正個人情報保護法の解説〜EUの一般データ保護規則(GDPR)との比較も含めて」(2020年12月8日掲載、著者:保険研究部 取締役 研究理事・ジェロントロジー推進室兼任 松澤登)を、ITmedia ビジネスオンライン編集部で一部編集の上、転載したものです。
要旨
2003年に制定された個人情報保護法については3年ごと見直しがされることとされている。最終2015年改正(2016年1月以降順次施行)後3年経過したことから、個人情報保護委員会で2019年1月より審議が開始され、2019年12月に改正大綱が公表された。
これを受け、2020年通常国会に改正案が付議され、6月5日に可決成立、6月12日に公布された。改正法は一部を除き、公布より2年以内に施行される。改正のポイントは以下の通りである。
まず、情報加工事業者が、クッキーなどのオンライン識別子だけを利用して、匿名のままデータを加工するが、その加工データの提供先では個人情報に該当することとなる場合には、提供先が、本人からあらかじめ個人情報の取得についての本人同意を得なければならないこととされた。
次に、個人情報取扱事業者において、個人データが適切に取り扱われることを確保するための前提としての、本人からの開示請求について、電子的に提供するように求めることができることとした。また、個人データの利用停止等の請求ができる場合を拡大した。そして、重大な漏えい事案が発生した場合、個人情報保護委員会への報告と本人への通知を義務付けることした。漏えい事案発生時に、これらの対応が求められることを踏まえた事前の準備が欠かせない。
また、オプトアウト方式(本人からは事後に提供停止を請求できる)による個人データの第三者提供について、提供できるデータの範囲を限定するなどの改正が行われる。さらに、すでに個人情報取扱事業者間で個人データのやりとりを行った場合に記録をすることが求められているが、改正法ではその記録について本人が開示請求できることとした。
最後に、仮名加工情報という新たな個人データの利用方法を認めることとした。個人データから個人を識別できる情報を削除することで、個人情報保護法の一定の規制を受けず、データを利活用できるとするものである。経営戦略作手にあたってデータをより活用できることが期待される。
EUの個人情報保護法制であるGDPRほど厳格ではないが、個人データ保護に関する規律が強化される一方で、仮名加工情報を認めるなど、バランスの取れた改正法となっている。
関連記事
- 同一労働同一賃金、経営者・管理者の役割は? マックス対応か、ミニマム対応か
同一労働同一賃金については、人事担当者が対応すればよいと思われがちですが、経営者や管理者にとっても必要な役割があります。主に経営者には方針決定、管理者には会社方針に沿った実務運用という役割が求められます。 - 同一労働同一賃金、「同一労働」の判断基準は? 対象となる雇用形態は?
働き方改革関連法の目玉である「同一労働同一賃金の導入」。「同一労働」はどのように判断されるのか? 3つの観点を紹介する。 - オフィス解約、総務も全員“フルリモート”に急転換 「持たない」決断した企業が絞った知恵
コロナ禍で、テレワークの拡充など働き方やオフィスの在り方を見直す企業は多い。しかし、オフィスそのものを廃止し、全社員をフルリモート勤務に移行する企業は珍しいのではないか。「オフィスを持たない企業」としてwithコロナの時代を生き抜く決断をしたWebメディア企業CINRAに取材した。 - 「私、何もできていない」──在宅勤務で新入社員の不安が大爆発、解決したのは“全国をつなぐバーチャルオフィス”
コロナ禍をきっかけに在宅勤務が広がる一方で、多くの企業が課題に感じるのがコミュニケーション不足だ。エン・ジャパンでも特に営業担当の若手社員を中心に、慣れない在宅勤務で不安を感じるケースが多かったという。それを解決したのが“バーチャルオフィス”だ。活用することで情報交換が活発になり営業成績もアップしたというバーチャルオフィスの導入秘話を聞いた。
Copyright © NLI Research Institute. All rights reserved.