EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

システム部門は改正個人情報保護法に対応が必要か? 制定の背景から押さえておくべきポイントをつかむ 第1回:改正個人情報保護法の全体像

  2021/11/19 08:00

 令和2年(2020年)6月5日に「個人情報の保護に関する法律等の一部を改正する法律」(以下、改正法)が国会で可決、成立し、同年6月12日に公布されました。本連載では、改正法の概要および、テーマごとの内容、そしてシステム部門がやるべきことをみていきます。第1回では、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説します。

改正個人情報保護法の制定の背景

 今回の改正は、平成27年(2015年)改正の際に個人情報保護法に設けられた「3年ごと見直し」に関する規定(附則第12条)に基づいたものです。

 個人情報保護委員会(内閣府)において、本人の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大にともなう新たなリスクへの対応などの観点から、改正されました。

 そして、改正に影響を与えた、もしくは関連した主な出来事として以下のものが挙げられます。

  • GDPRの施行(2018年):国際的なプライバシー規制強化に準じた対応
  • リクナビ事件(2019年):提供先で個人データとなることが想定される個人関連情報の第三者提供の制限
  • 破産者マップ事件(2019年):個人情報の不適切な利用の禁止

 なお、「個人情報」および「個人データ」という言葉の違いについては、個人情報保護法などで詳細な定義があるものの、簡単に説明すると以下の通りです。

  • 「個人情報」:個人を識別できる情報(本人の氏名など)または個人識別記号(マイナンバーなど)
  • 「個人データ」:コンピューターで検索可能な状態になっている個人情報

施行スケジュールについて

 改正法は公布日から2年以内に施行することと定められており、施行期日は令和4年(2022年)4月1日とされています。ただし、法定刑の引き上げ(第83条~第87条)は、既に令和2年(2020年)12月12日から施行されています。

 また、個人データを第三者提供しようとする際の経過措置(第23条第2項)は、令和3年(2021年)10月1日に施行されています。

[画像クリックで拡大]

 通常、個人情報保護法の改正に際しては、円滑な施行へ向けて関連する政令、委員会規則、ガイドライン、Q&Aが少しずつ公開されていきますので、各企業ではこれらの公開に基づいて準備が必要となります。

 なお、今回の改正法で個人情報保護法は法律の施行後、3年後を目途に見直しすることとなったため、今回の改正法施行の3年後(2025年)か、さらに後に次回の見直しが入るものと思われます。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 戸田 勝之(トダ カツユキ)

    NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティコンサルティング事業部 担当課長 大手信用調査会社でシステム管理、セキュリティ管理に従事した後、マーケティング会社を経てNTTデータセキュリティ株式会社(のちにNTTデータ先端技術に統合)に入社。リスクアセスメント、セキュリティ監査、ISMS構築、個人情報保護、インシデント対応、脅威インテリジェンス等、多様な案件に従事。技術とマネジメントの両面の視点で企業のセキュリティ課題解決の支援を行っている。 CISSP、CEH、CISA、情報セキュリティスペシャリスト JNSA(日本ネットワークセキュリティ協会)インシデント被害調査WGメンバー  

バックナンバー

連載:【2022年4月施行】改正個人情報保護法 システム部門が担うべき役割とは
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5