個人情報
Contents
1 はじめに
令和2年6月に個人情報の保護に関する法律(以下「個人情報保護法」といいます。)が改正され(以下「令和2年改正」といいます。)、当該改正の多くが令和4年4月1日から施行となります。本稿では、令和2年改正のうち、主な改正内容のうち、企業の皆様からのご質問が多い改正内容に絞って解説いたします。
新型コロナウイルス感染症と企業に求められる個人情報保護についてはこちら
2 開示請求等ができる範囲や方法の拡大について(本人の権利保護の強化)
(1) 保有個人データ範囲の拡大
保有個人データとは、個人情報を検索できるように体系化した個人情報データベース等を構成する個人データのうち、個人情報取扱事業者が開示・内容の訂正・追加・削除・利用の停止・消去・第三者への提供の停止を行うことのできる権限を有する個人データをいいます。
改正前は、保有個人データについて、「6ヶ月以内に消去することとなるもの」は除かれていましたが、令和2年改正では6ヶ月以内に消去するものであっても保有個人データに含まれることになりました。短期的に保有される個人データであっても、漏えい等の危険があることは同様であり、保護する必要性があるからです。
従って、これまで6ヶ月以内に消去するものとして開示請求等の対象から外す対応を行っていた個人情報取扱事業者は、施行日以降はその運用を変更し、開示請求等の対象としなければなりません。
(2) 開示対象の拡大
個人データを第三者に提供する際及び個人データを第三者から受領する際には所定の事項(第三者の氏名や提供した年月日など)を記録することが義務付けられていますが、改正前はこれらの記録は本人の開示請求の対象とされていませんでした。
令和2年改正では、上記記録を第三者提供記録として、本人の開示請求の対象に含まれたことから、請求があった場合に対応が必要となります。
(3) 開示方法の指定が可能に
改正前は、個人保有データについて本人から開示請求を受けた場合は、書面の交付により開示することが原則とされ、書面の交付以外の方法で開示するには請求者本人の同意が必要とされていました。
令和2年改正では、本人から電磁的記録(データ)の提供による方法などの開示方法を指定することが可能となり、個人情報取扱事業者は原則として指定した方法によって開示する義務を負い、指定した方法により開示が困難な場合は速やかにその旨を通知しなければならないとされました。
(4) 利用停止・消去請求権、第三者提供停止請求権の拡張
改正前は、保有個人データの利用停止及び消去を請求できるのは、目的外利用か保有個人データの不正取得の場合に限定されていました。
令和2年改正では、これらに加えて、保有個人データが不適正な方法により利用されていた場合(差別を誘発する利用方法・違法な行為を営むことが疑われる者への提供など)と、本人の権利または正当な利益が害されるおそれがある場合(保有個人データを利用する必要がなくなった場合や保有個人データの漏えいが発生した場合などが該当する。)にも利用停止及び消去請求が可能となりました。
また、第三者提供についても、本人の権利または正当な利益が害されるおそれがある場合には停止を求めることが可能となりました。
3 公表事項の追加
改正前は、個人情報取扱事業者は氏名又は名称について公表義務がありましたが、令和2年改正により、氏名又は名称に加え、住所と代表者が公表事項として追加されました。これは開示等の請求の実行性を高めるために追加されたものです。
また、令和2年改正により新たに認められた手続である、第三者提供記録の開示請求に応じる手続(上記2の(2))や利用停止・消去請求・第三者提供停止請求に応じる手続(上記2の(4))も公表事項に追加されています。従ってこれらについては、プライバシーポリシー等の規定を見直す必要があります。
4 事業者の責務の追加(漏えい等発生時の報告及び通知義務)
令和2年改正では、個人情報取扱事業者が取扱う個人データの漏えい、滅失、毀損(漏えい等といいます。)が生じた場合に個人情報保護委員会への報告と本人への通知が義務化されました。
具体的には次の場合が該当します。
①要配慮個人情報の漏えい等が発生し、発生したおそれがある場合
②不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、発生したおそれがある場合
③不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、発生したおそれがある場合
④個人データに係る本人の数が1000人を超える漏えい等が発生し、発生したおそれがある場合
5 その他
令和2年改正では、上記の他「個人関連情報」が新たに定義され、第三者への提供が規制等が整備された他、「仮名加工情報」が新たに定義され利用目的制限が緩和されるなど新たな活用方法が可能とされています。
6 グロース法律事務所の令和2年改正サポート
個人情報保護は消費者や社会の関心も高く、その違反に対する社会の目も厳しいことから、企業として必ず対応しなければなりません。グロース法律事務所では、個人情報保護法の令和2年改正に対応することをサポートすることが可能です。詳細は以下の個人情報保護法サポート内容をご覧ください。
個人情報保護法への対応の必要性
個人情報データベース等を事業に用いる個人情報取扱事業者は、個人情報保護法による様々な規制を遵守しなければなりません。企業規模の大小にかかわらず多くの事業者は個人情報取扱事業者であり、かつ今般の社会的なコンプライアンス意識や個人情報保護への関心は益々高まっています。個人情報保護法について、何らの対応を行っていない事業者は取引先や消費者からの信頼を失ってしまうことから、全ての事業者にとって個人情報保護法に対応することが必要です。
改正への対応の必要性
個人情報保護法は改正の多い分野であり、3年ごとに法律が見直されることとなっています。そして、令和2年6月に個人情報保護法の改正が行われ、多くの改正内容について令和4年4月1日から施行されます。個人情報取扱事業者は4月1日以降は改正法を遵守する必要があり、当該改正には公表すべき事項の変更が含まれていますので、プライバシーポリシー等の変更が必要となります。
その他、保有個人データとして取扱うべき範囲についても改正がなされるなど、改正の影響は少なくなく、個人情報取扱事業者としては、改正法への対応は必須と言えます。
個人情報保護法への対応とは
個人情報保護法への対応の内容については、自社にて取扱う情報の内容などにより違いはありますが、主に以下の点について対応が必要です。
・個人情報の取得・利用・提供・保管・安全管理措置に関するルール及び体制の構築
・個人情報取扱規程・プライバシーポリシー等の作成
・個人情報の開示等や苦情申し出の請求に応じる窓口の設置と適切な運用
グロース法律事務所の個人情報保護法対応サポートサービス
グロース法律事務所では、次のような流れで企業の個人情報保護法対応サポートを行っております。
ステップ1《現状把握》
ヒアリングや現存する各種規程の調査により、取り扱っている情報の種類や現状の個人情報保護体制を把握いたします。
ステップ2《ギャップ分析》
上記によって把握した個人情報保護体制について、法令等(改正法を含む)に照らし検証し改善点を洗い出します。
ステップ3《改善案の提案・修正》
各種規程・プライバシーポリシー等の修正や社内体制の改善案を提案し、実施いたします。
弁護士費用
令和2年6月改正(令和4年4月1日施行)対応
現在、個人情報保護体制を構築されておられる場合に、令和2年6月改正への対応をサポートいたします。
なお、サポート実施にあたり改正対応にとどまらないサポートが必要となった場合は、別途お見積りいたします。
費用の目安 | 業務内容の説明 | 顧問先様以外の対応の可否 |
---|---|---|
11万円~33万円 | 既存の個人情報保護規程、プライバシーポリシー等のチェック及び修正 | *顧問先様以外の場合は、ご依頼時の着手金額で稼働時間5時間まで。以降1時間毎に4万1800円 |
5万5000円~22万円 (実施については8万2500円~33万円) |
従業員教育に関するアドバイス・実施、窓口設置のアドバイス (上記個人情報保護規程等のチェックとセットに限ります。) |
〇 |
5万5000円~16万5000円 | 個人情報保護委員会に対する手続対応 | 〇 |
22万円~55万円 | 安全管理措置体制の構築に関するアドバイス・実施 |
個人情報保護体制の構築
個人情報保護体制が構築されていない場合又は現状の個人情報保護体制を全面的に見直したい場合へのサポートを実施いたします。
費用の目安 | 業務内容の説明 | 顧問先様以外の対応の可否 |
---|---|---|
33万円~55万円 | 個人情報保護規程・プライバシーポリシー等の作成 | *顧問先様以外の場合は、ご依頼時の着手金額で稼働時間5時間まで。以降1時間毎に4万1800円 |
5万5000円~22万円 (実施については8万2500円~33万円) |
従業員教育に関するアドバイス・実施、窓口設置のアドバイス (上記個人情報保護規程等のチェックとセットに限ります。) |
〇 |
5万5000円~16万5000円 | 個人情報保護委員会に対する手続対応 | 〇 |
22万円~55万円 | 安全管理措置体制の構築に関するアドバイス・実施 (上記個人情報保護規程等のチェックとセットに限ります。) |
growth 法律事務所
最新記事 by growth 法律事務所 (全て見る)
- 2024年を振り返る社労士勉強会総まとめ 2024.12.12 - 2024年10月11日
- 滋賀県社会保険労務士会必須研修に登壇いたします(弁護士谷川安德)。 - 2024年10月2日
- 【実施済】その広告そのHPの知らない落とし穴 2024.11.14 - 2024年9月30日
「個人情報」の関連記事はこちら
- コロナ
- その他
- 個人情報
- 利用規約・プライバシーポリシー
- 取引基本契約書・売買契約
- 契約書総論
- 業務委託契約・請負契約
- WEBサイト製作業務委託契約書について
- システム開発委託契約書について
- フリーランス新法が成立しました ~「特定受託事業者に係る取引の適正化等に関する法律」~
- 個人情報の取扱いを含む場合の業務委託契約書の注意点
- 労働契約と業務委託契約の違いと留意点
- 建設工事請負契約締結時の注意点
- 業務委託契約において注意すべき下請法 ~その1 下請法とは何か、下請法違反で契約はどうなる?
- 業務委託契約において注意すべき下請法 ~その2 下請法の規制対象となる事業者、取引内容
- 業務委託契約において注意すべき下請法 ~その3 親事業者の義務
- 業務委託契約において注意すべき下請法 ~その4 親事業者の禁止行為
- 業務委託契約書とは
- 特定受託事業者に係る取引の適正化等に関する法律(フリーランス新法)対応の業務委託契約について解説
- 雇用契約書・労働条件通知書のポイント
- 顧問契約書/コンサルタント契約書
- 知的財産に関する契約
- 秘密保持契約
- 販売代理店契約 フランチャイズ 業務提携
グロース法律事務所が
取り扱っている業務
新着情報
- 2024.11.25コラム
- インスタグラム投稿を自社HPに転載したステルスマーケティング規制について弁護士が解説
- 2024.11.12コラム
- 施行されたフリーランス取引適正化法の遵守を
- 2024.10.31コラム
- 労働条件明示義務違反の報道について弁護士が解説
- 2024.10.11セミナー/講演
- 2024年を振り返る社労士勉強会総まとめ 2024.12.12
- 2024.10.02お知らせ
- 滋賀県社会保険労務士会必須研修に登壇いたします(弁護士谷川安德)。