【最新】個人情報保護法改正で企業がしなければいけない対策は?要点を解説

個人情報保護法法律 2022.06.15
【最新】個人情報保護法改正で企業がしなければいけない対策は?要点を解説

近頃ますます、改正個人情報保護法対応の重要性を耳にする機会が増えてきました。2022年4月1日に全面施行されたことで、まだ対策していない各企業には急ピッチでの対応が求められています。
しかし、いつまでに何をすればよいのかわからないと不安な方も多いかもしれません。ここでは企業が押さえておかなければいけない重要なポイントと対策を紹介します。

1. まず押さえたい「改正個人情報保護法の基本」

そもそも、個人情報保護法はなぜ改正が必要なのでしょうか?また、今回の改正の目的はどこにあるのでしょうか?はじめに改正個人情報保護法の基本と前提情報を解説します。

1.1. なぜ改正されたのか

まずは、なぜ個人情報保護法が制定されたのか理解しておきましょう。

個人情報保護法は正式には「個人情報の保護に関する法律」といい、もともと2005年4月に全面施行された「個人情報の取り扱いルール」を定めた法律です。多様化する情報社会への進展にあわせ、個人のプライバシーや個人情報を取り扱う事業者を守るために制定されました。
個人情報や個人に関するデータの利活用と個人のプライバシー保護のバランスを取ることが目的の法律で、この基本的な方針は今回の改正法でも継承されています。

個人情報保護法は、時代にそぐわないルールになってしまうことを避けるため定期的に改正がおこなわれています。
情報社会の根幹であるIT関連技術は日々の技術進歩が著しい分野です。一度法律を制定しても、時代の変化や技術の発展にあわせて改正していかなければなりません。
実際、2013年頃にはIT技術の進化や企業活動のグローバル化などから法律で対応できない状況が増えていました。改善が必要であると議論が重ねられた結果、2017年5月に初めての改正がおこなわれています。

この2017年の改正時に「情報通信技術の発展が著しい」とあらためて評価されたことから、以後は3年ごとに法律の内容を見直すよう定められました。今回の改正は、この見直し規定を受けておこなわれたものです。

1.2. 改正ポイントのまとめ

今回の改正ポイントは、大きく6つに区分されます。

  1. 個人の権利の在り方
  2. 事業者の守るべき責務の在り方
  3. 事業者による自主的な取組を促す仕組みの在り方
  4. データ利活用に関する施策の在り方
  5. ペナルティの在り方
  6. 法の域外適用・越境移転の在り方

実務上で特に重要なポイントは、「オプトアウト規定を用いた第三者提供」に関する各種変更です。
オプトアウト規定とは、所定の条件下において、例外的に本人の同意なく第三者へ個人データを提供できる制度です。厳密な定義は以下の通り定められています。

本人の求めがあれば事後的に停止することを前提に、提供する個人データの項目等を公表等した上で、本人の同意なく第三者に個人データを提供できる制度。

引用:個人情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律(概要)

今回の改正では、オプトアウト規定で取り扱えるデータの範囲が従来よりも限定されました。もともと取り扱い不可能であった要配慮個人情報に加えて、

  • 不正取得された個人データ
  • オプトアウト規定により提供された個人データ

引用:個人情報保護委員会「オプトアウト規定の変更に関する概要資料」

の2点がオプトアウトの対象外に変更されています。

その他、オプトアウト規定による個人データの提供を辞めた際にも個人情報保護委員会へ申し出なければならないなど、これまでよりもルールが厳格化されています。オプトアウト規定を活用している企業は諸条件の見直しが必要です。

なお、その他の今回の改正で重要なポイントや、第三者提供については以下で詳しく解説しておりますので、あわせてご参照ください。

>>2020年6月可決成立! 改正個人情報保護法が企業に与える影響とは?

>>厳格化する個人情報の取り扱い、第三者提供の注意点

2. 改正個人情報保護法に対し、企業が求められる対策

それでは、改正個人情報保護法に対し企業に求められる対応を見ていきましょう。

2.1. 部門ごとにおこなうべき対策

各部門の具体的な対応方法については下記で詳しく解説しています。それぞれの部門へ周知する際、お役立てください。

>>【2021年版】経営者が知っておくべき、個人情報保護法改正の影響とリスク

>>【2021年版】法務部必見!個人情報保護法改正による影響と必要な対策

>>【2021年版】Webマーケ&EC担当必見!個人情報保護法改正による影響と必要な対策

>>【2021年版】情シス、社内SE必見!個人情報保護法改正で発生する業務とは

>>【2021年版】営業職なら知っておくべき個人情報保護法改正のポイントと業務への影響

>>【2021年版】広報、ブランディング担当者必見!改正個人情報保護法で押さえておくべきポイント

個人情報保護法の施行は、法務などの専門部門だけが対応すればよいものではありません。各部署が横断的に対応する必要があるため上記記事を参考に足並みを揃え、リスクヘッジに取り組みましょう。

2.2. 社内体制の整備

対応内容が整理できたら、実際に社内体制を整えていく段階です。

  • 社内規定の整備
  • マニュアルの整備
  • プライバシポリシーやCookieポリシーの策定や見直し
  • 同意管理プラットフォーム(CMP)導入

上記の項目を参考に部門ごとの適切な対応を進めましょう。

とくにマニュアルの整備は重要課題といえます。今回の改正では情報漏えい発生時に企業が本人および委員会へ報告するよう義務付けられました。情報漏えい防止マニュアルだけでなく、情報漏えいが発生した際のマニュアルも用意しておきましょう。対応遅延によるレピュテーションリスクは企業に大きな損失をもたらすため、事前の対策が重要です。

「何から対応すべきかわからない」「社内に知識がある人間がいない」など課題を抱えている方には、プロによるコンサルティングの活用をおすすめしています。
Priv Techでは企業が個人情報保護に対応するためのサポートをするサービス「プライバシーコンサルティング」をご提供しています。ぜひご検討ください。

▼お問い合わせはこちらから

>>プライバシーコンサルティング | Priv Tech株式会社

3. まとめ

この記事や各部門で対応すべきポイントをまとめた記事を参考に、積極的に対策へ取りかかりましょう。Priv Labでは、各種法規制の動向など、プライバシーに関する最新情報をピックアップしています。情報収集手段のひとつとして、今後もぜひご活用ください。

パーソナルデータの取扱いにお悩みの方に

  • 海外ツールは同意取得バナーがごちゃごちゃしていてわかりにくい…
  • 誰にどこまで同意を取ったか管理するのが大変…
  • ツールを導入するたびに手作業で全部同意を取り直すのは面倒…
  • 同意は管理できても他社システムを上手く連携して使えないと…

Trust 360で、すべて解決!