SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

【2022年4月施行】改正個人情報保護法 システム部門が担うべき役割とは

システム部門は改正個人情報保護法に対応が必要か? 制定の背景から押さえておくべきポイントをつかむ

第1回:改正個人情報保護法の全体像

 令和2年(2020年)6月5日に「個人情報の保護に関する法律等の一部を改正する法律」(以下、改正法)が国会で可決、成立し、同年6月12日に公布されました。本連載では、改正法の概要および、テーマごとの内容、そしてシステム部門がやるべきことをみていきます。第1回では、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説します。

改正個人情報保護法の制定の背景

 今回の改正は、平成27年(2015年)改正の際に個人情報保護法に設けられた「3年ごと見直し」に関する規定(附則第12条)に基づいたものです。

 個人情報保護委員会(内閣府)において、本人の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大にともなう新たなリスクへの対応などの観点から、改正されました。

 そして、改正に影響を与えた、もしくは関連した主な出来事として以下のものが挙げられます。

  • GDPRの施行(2018年):国際的なプライバシー規制強化に準じた対応
  • リクナビ事件(2019年):提供先で個人データとなることが想定される個人関連情報の第三者提供の制限
  • 破産者マップ事件(2019年):個人情報の不適切な利用の禁止

 なお、「個人情報」および「個人データ」という言葉の違いについては、個人情報保護法などで詳細な定義があるものの、簡単に説明すると以下の通りです。

  • 「個人情報」:個人を識別できる情報(本人の氏名など)または個人識別記号(マイナンバーなど)
  • 「個人データ」:コンピューターで検索可能な状態になっている個人情報

施行スケジュールについて

 改正法は公布日から2年以内に施行することと定められており、施行期日は令和4年(2022年)4月1日とされています。ただし、法定刑の引き上げ(第83条~第87条)は、既に令和2年(2020年)12月12日から施行されています。

 また、個人データを第三者提供しようとする際の経過措置(第23条第2項)は、令和3年(2021年)10月1日に施行されています。

[画像クリックで拡大]

 通常、個人情報保護法の改正に際しては、円滑な施行へ向けて関連する政令、委員会規則、ガイドライン、Q&Aが少しずつ公開されていきますので、各企業ではこれらの公開に基づいて準備が必要となります。

 なお、今回の改正法で個人情報保護法は法律の施行後、3年後を目途に見直しすることとなったため、今回の改正法施行の3年後(2025年)か、さらに後に次回の見直しが入るものと思われます。

次のページ
改正の全体像はこうなった

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
【2022年4月施行】改正個人情報保護法 システム部門が担うべき役割とは連載記事一覧

もっと読む

この記事の著者

戸田 勝之(トダ カツユキ)

NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティコンサルティング事業部 担当課長 大手信用調査会社でシステム管理、セキュリティ管理に従事した後、マーケティング会社を経てNTTデータセキュリティ株式会社(のちにNTTデータ先端技術に統合)に入社。リスクアセスメント、セキュリティ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15178 2021/11/19 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング