１　はじめに

令和２年６月に個人情報の保護に関する法律（以下「個人情報保護法」といいます。）が改正され（以下「令和２年改正」といいます。）、当該改正の多くが令和４年４月１日から施行となります。本稿では、令和２年改正のうち、主な改正内容のうち、企業の皆様からのご質問が多い改正内容に絞って解説いたします。

新型コロナウイルス感染症と企業に求められる個人情報保護についてはこちら

２　開示請求等ができる範囲や方法の拡大について（本人の権利保護の強化）

(1)　保有個人データ範囲の拡大

保有個人データとは、個人情報を検索できるように体系化した個人情報データベース等を構成する個人データのうち、個人情報取扱事業者が開示・内容の訂正・追加・削除・利用の停止・消去・第三者への提供の停止を行うことのできる権限を有する個人データをいいます。

改正前は、保有個人データについて、「6ヶ月以内に消去することとなるもの」は除かれていましたが、令和２年改正では6ヶ月以内に消去するものであっても保有個人データに含まれることになりました。短期的に保有される個人データであっても、漏えい等の危険があることは同様であり、保護する必要性があるからです。

従って、これまで6ヶ月以内に消去するものとして開示請求等の対象から外す対応を行っていた個人情報取扱事業者は、施行日以降はその運用を変更し、開示請求等の対象としなければなりません。

(2)　開示対象の拡大

個人データを第三者に提供する際及び個人データを第三者から受領する際には所定の事項（第三者の氏名や提供した年月日など）を記録することが義務付けられていますが、改正前はこれらの記録は本人の開示請求の対象とされていませんでした。

令和2年改正では、上記記録を第三者提供記録として、本人の開示請求の対象に含まれたことから、請求があった場合に対応が必要となります。

(3)　開示方法の指定が可能に

改正前は、個人保有データについて本人から開示請求を受けた場合は、書面の交付により開示することが原則とされ、書面の交付以外の方法で開示するには請求者本人の同意が必要とされていました。

令和２年改正では、本人から電磁的記録（データ）の提供による方法などの開示方法を指定することが可能となり、個人情報取扱事業者は原則として指定した方法によって開示する義務を負い、指定した方法により開示が困難な場合は速やかにその旨を通知しなければならないとされました。

(4)　利用停止・消去請求権、第三者提供停止請求権の拡張

改正前は、保有個人データの利用停止及び消去を請求できるのは、目的外利用か保有個人データの不正取得の場合に限定されていました。

令和２年改正では、これらに加えて、保有個人データが不適正な方法により利用されていた場合（差別を誘発する利用方法・違法な行為を営むことが疑われる者への提供など）と、本人の権利または正当な利益が害されるおそれがある場合（保有個人データを利用する必要がなくなった場合や保有個人データの漏えいが発生した場合などが該当する。）にも利用停止及び消去請求が可能となりました。

また、第三者提供についても、本人の権利または正当な利益が害されるおそれがある場合には停止を求めることが可能となりました。

３　公表事項の追加

改正前は、個人情報取扱事業者は氏名又は名称について公表義務がありましたが、令和２年改正により、氏名又は名称に加え、住所と代表者が公表事項として追加されました。これは開示等の請求の実行性を高めるために追加されたものです。

また、令和２年改正により新たに認められた手続である、第三者提供記録の開示請求に応じる手続（上記２の(２)）や利用停止・消去請求・第三者提供停止請求に応じる手続（上記２の(４)）も公表事項に追加されています。従ってこれらについては、プライバシーポリシー等の規定を見直す必要があります。

４　事業者の責務の追加（漏えい等発生時の報告及び通知義務）

令和２年改正では、個人情報取扱事業者が取扱う個人データの漏えい、滅失、毀損（漏えい等といいます。）が生じた場合に個人情報保護委員会への報告と本人への通知が義務化されました。

具体的には次の場合が該当します。

　①要配慮個人情報の漏えい等が発生し、発生したおそれがある場合

　②不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、発生したおそれがある場合

　③不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、発生したおそれがある場合

　④個人データに係る本人の数が１０００人を超える漏えい等が発生し、発生したおそれがある場合

５　その他

令和２年改正では、上記の他「個人関連情報」が新たに定義され、第三者への提供が規制等が整備された他、「仮名加工情報」が新たに定義され利用目的制限が緩和されるなど新たな活用方法が可能とされています。

６　グロース法律事務所の令和２年改正サポート

個人情報保護は消費者や社会の関心も高く、その違反に対する社会の目も厳しいことから、企業として必ず対応しなければなりません。グロース法律事務所では、個人情報保護法の令和２年改正に対応することをサポートすることが可能です。詳細は以下の個人情報保護法サポート内容をご覧ください。

個人情報保護法への対応の必要性

個人情報データベース等を事業に用いる個人情報取扱事業者は、個人情報保護法による様々な規制を遵守しなければなりません。企業規模の大小にかかわらず多くの事業者は個人情報取扱事業者であり、かつ今般の社会的なコンプライアンス意識や個人情報保護への関心は益々高まっています。個人情報保護法について、何らの対応を行っていない事業者は取引先や消費者からの信頼を失ってしまうことから、全ての事業者にとって個人情報保護法に対応することが必要です。

改正への対応の必要性

個人情報保護法は改正の多い分野であり、３年ごとに法律が見直されることとなっています。そして、令和２年６月に個人情報保護法の改正が行われ、多くの改正内容について令和４年４月１日から施行されます。個人情報取扱事業者は４月１日以降は改正法を遵守する必要があり、当該改正には公表すべき事項の変更が含まれていますので、プライバシーポリシー等の変更が必要となります。

その他、保有個人データとして取扱うべき範囲についても改正がなされるなど、改正の影響は少なくなく、個人情報取扱事業者としては、改正法への対応は必須と言えます。

個人情報保護法への対応とは

個人情報保護法への対応の内容については、自社にて取扱う情報の内容などにより違いはありますが、主に以下の点について対応が必要です。

・個人情報の取得・利用・提供・保管・安全管理措置に関するルール及び体制の構築

・個人情報取扱規程・プライバシーポリシー等の作成

・個人情報の開示等や苦情申し出の請求に応じる窓口の設置と適切な運用

グロース法律事務所の個人情報保護法対応サポートサービス

グロース法律事務所では、次のような流れで企業の個人情報保護法対応サポートを行っております。

ステップ１《現状把握》

ヒアリングや現存する各種規程の調査により、取り扱っている情報の種類や現状の個人情報保護体制を把握いたします。

ステップ２《ギャップ分析》

上記によって把握した個人情報保護体制について、法令等（改正法を含む）に照らし検証し改善点を洗い出します。

ステップ３《改善案の提案・修正》

各種規程・プライバシーポリシー等の修正や社内体制の改善案を提案し、実施いたします。

弁護士費用

令和２年６月改正（令和４年４月１日施行）対応

現在、個人情報保護体制を構築されておられる場合に、令和２年６月改正への対応をサポートいたします。
なお、サポート実施にあたり改正対応にとどまらないサポートが必要となった場合は、別途お見積りいたします。

個人情報保護体制の構築

個人情報保護体制が構築されていない場合又は現状の個人情報保護体制を全面的に見直したい場合へのサポートを実施いたします。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

growth 法律事務所

グロース法律事務所です。「依頼者の真の利益を実現する」ということ、それは、究極において、社会正義の実現に資するものでなければ、結果において、企業の真の発展につながらないものと考えています。 企業の発展につながる最善の選択と結果を依頼者の方と共有すべく努めて参ります。

最新記事 by growth 法律事務所 (全て見る)

• GW休業期間お知らせと緊急のご相談について - 2024年5月1日
• 問題社員対応についての3号業務の事前準備セミナー　2024.06.13 - 2024年4月23日
• 中小企業における少数株主対応セミナー 2024.05.29 - 2024年3月29日

「個人情報」の関連記事はこちら