改正個人情報保護法を機に、企業が取り掛かるべき「セキュリティとプライバシーの取り組み」とは――ガートナー提言（1/2 ページ）

ガートナー ジャパンによると、個人情報保護法改正を機に、国内企業はセキュリティとプライバシーに関する取り組みを見直すべきだという。重点を置くのは「個人の権利」「事業者の守るべき責務」「データ利活用に関する施策」「ペナルティー」4つのポイントだという。

[金澤雅子，ITmedia]

　ガートナー ジャパンは2020年6月19日、個人情報保護法の改正を機に、IT／セキュリティリーダーが押さえるべき4つのポイントと、取り組むべきアクションを発表した。

　ここ数年のプライバシー侵害問題と規制当局による勧告や制裁、人工知能（AI）利用における倫理の議論、新型コロナウイルス感染症（COVID-19）を機に監視社会へと進むことへの警鐘など、世界的にプライバシーへの関心が高まり、規制も進んでいる。

　日本では2020年6月5日に改正個人情報保護法が可決・成立し、6月12日に公布された。

図1　2020年6月12日公布の「個人情報の保護に関する法律等の一部を改正する法律」の概要（出典：個人情報保護委員会公布の資料）

　ガートナーでは、特にデジタルテクノロジーが進展し、社会が大きく変貌しつつある現在、企業はプライバシー規制の世界的な潮流や本質をあらためて理解するとともに、必要なアクションを速やかに実行に移していくことが求められると説明。

　特に国内企業は今回の個人情報保護法の改正を踏まえて、セキュリティとプライバシーの側面から、下記に解説する「個人の権利の在り方」「事業者の守るべき責務の在り方」「データ利活用に関する施策の在り方」「ペナルティーの在り方」の4つのポイントについて、重点的に取り組むべきだとしている。

「個人の権利の在り方」とは――強化された「プライバシー」の尊重・重視