個人情報保護法改正案の概要
皆さん、こんにちは。
(株)マネジメント総研の小山です。
現在、個人情報保護法改正案について、国会で審議されています。
正式な議案件名は「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」といい、“個人情報保護法”と“番号法”の改正議案となっています。
今回は、その“個人情報保護法”改正案の概要についてご紹介します。
4月16日に開催された総務省の「個人情報・利用者情報等の取扱いに関するWG(第4回)」 に、内閣官房IT総合戦略室・パーソナルデータ関連制度担当室から提出された資料(末尾に掲載)が、本件についてよくまとめられていますので、今回はそれに沿ってご紹介します。
1.背景
・情報通信技術の進展により、膨大なパーソナルデータが収集・分析
されるビッグデータ時代が到来。
・個人情報として取扱うべき範囲の曖昧さ(グレーゾーン)のために、
企業は利活用を躊躇。
・いわゆる名簿屋問題により、個人情報の取扱いについて国民の懸念
も増大。
2.対応
・個人情報の定義を明確化することによりグレーゾーンを解決し、また、
誰の情報か分からないように加工された「匿名加工情報」について、
企業の自由な利活用を認めることにより経済を活性化。
・いわゆる名簿屋問題対策として、必要に応じて個人情報の流通経路を
辿ることができるようにし、また、不正に個人情報を提供した場合の
罰則を設け、不正な個人情報の流通を抑止。
3.改正内容のポイント
(1) 個人情報の定義の明確化
○個人情報の定義の明確化(第2条第1項、第2項)
特定の個人の身体的特徴を変換したもの等は特定の個人を識別する情報であるため、これを個人情報として明確化する(例:顔認識データ)。
○要配慮個人情報(第2条第3項)
本人に対する不当な差別又は偏見が生じないように人種、信条、病歴等が含まれる個人情報については、本人同意を得て取得することを原則義務化し、本人同意を得ない第三者提供の特例(オプトアウト)を禁止。
(2) 適切な規律の下で個人情報等の有用性を確保
○匿名加工情報(第2条第9項、第10条、第36条~第39条)
特定の個人を識別することができないように個人情報を加工したものを匿名加工情報と定義し、その加工方法を定めるとともに、事業者による公表などその取扱いについての規律を設ける。
○個人情報保護指針(第53条)
個人情報保護指針を作成する際には、消費者の意見等を聴くとともに個人情報保護委員会に届出。委員会は、その内容を公表。
(3) 個人情報の保護を強化(名簿屋対策)
○トレーサビリティの確保(第25条、第26条)
受領者は提供者の氏名やデータ取得経緯等を確認し、一定期間その内容を保存。また、提供者も、受領者の氏名等を一定期間保存。
○データベース提供罪(第83条)
個人情報データベース等を取扱う事務に従事する者又は従事していた者が、不正な利益を図る目的で提供し、又は盗用する行為を処罰。
(4) 個人情報保護委員会の新設及びその権限
○個人情報保護委員会(第40条~第44条、第50条~第74条)
内閣府の外局として個人情報保護委員会を新設し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限等を追加。
(5) 個人情報の取扱いのグローバル化
○国境を越えた適用と外国執行当局への情報提供(第75条、第78条)
日本国内の個人情報を取得した外国の個人情報取扱事業者についても個人情報保護法を原則適用。また、執行に際して外国執行当局への情報提供を可能とする。
○外国事業者への第三者提供(第24条)
個人情報保護委員会の規則に則った方法、または個人情報保護員会が認めた国、または本人同意により外国への第三者提供が可能。
(6) その他改正事項
○オプトアウト規定の厳格化(第23条第2項~第4項)
オプトアウト規定による第三者提供をしようとする場合、データの項目等を個人情報保護委員会へ届出。委員会は、その内容を公表。
○利用目的の制限の緩和(第15条第2項)
個人情報を取得した時の利用目的から新たな利用目的へ変更することを制限する規定の緩和。
○小規模取扱事業者への対応(第2条第5項)
取扱う個人情報が5,000人以下であっても個人の権利利益の侵害はあり得るため、5,000人以下の取扱事業者へも本法を適用。
4.施行スケジュール(案)
○2015年5~6月/改正個人情報保護法の成立
(第189回国会の会期は2015年6月24日まで)
○2015年7~12月/政令案の検討等(内閣官房)
○2016年初/個人情報保護委員会設置
(番号法の特定個人情報保護委員会を改組)
○2016年/委員会規則・ガイドライン等の策定
○2016年末or2017年初/改正個人情報保護法全面施行
(公布の日から起算して2年を超えない範囲内において政令で定める日)
以上、今回は、現在国会で審議されている個人情報保護法改正案の概要についてご紹介いたしました。
今回参考にした資料は、以下のとおり、インターネット上に公開されていますので、ぜひご確認ください。
▼個人情報・利用者情報等の取扱いに関するWG(第4回/2015年4月16日)
資料3 内閣官房IT総合戦略室提出資料(PDF)
http://www.soumu.go.jp/main_content/000355092.pdf
(株)マネジメント総研の小山です。
現在、個人情報保護法改正案について、国会で審議されています。
正式な議案件名は「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」といい、“個人情報保護法”と“番号法”の改正議案となっています。
今回は、その“個人情報保護法”改正案の概要についてご紹介します。
4月16日に開催された総務省の「個人情報・利用者情報等の取扱いに関するWG(第4回)」 に、内閣官房IT総合戦略室・パーソナルデータ関連制度担当室から提出された資料(末尾に掲載)が、本件についてよくまとめられていますので、今回はそれに沿ってご紹介します。
1.背景
・情報通信技術の進展により、膨大なパーソナルデータが収集・分析
されるビッグデータ時代が到来。
・個人情報として取扱うべき範囲の曖昧さ(グレーゾーン)のために、
企業は利活用を躊躇。
・いわゆる名簿屋問題により、個人情報の取扱いについて国民の懸念
も増大。
2.対応
・個人情報の定義を明確化することによりグレーゾーンを解決し、また、
誰の情報か分からないように加工された「匿名加工情報」について、
企業の自由な利活用を認めることにより経済を活性化。
・いわゆる名簿屋問題対策として、必要に応じて個人情報の流通経路を
辿ることができるようにし、また、不正に個人情報を提供した場合の
罰則を設け、不正な個人情報の流通を抑止。
3.改正内容のポイント
(1) 個人情報の定義の明確化
○個人情報の定義の明確化(第2条第1項、第2項)
特定の個人の身体的特徴を変換したもの等は特定の個人を識別する情報であるため、これを個人情報として明確化する(例:顔認識データ)。
○要配慮個人情報(第2条第3項)
本人に対する不当な差別又は偏見が生じないように人種、信条、病歴等が含まれる個人情報については、本人同意を得て取得することを原則義務化し、本人同意を得ない第三者提供の特例(オプトアウト)を禁止。
(2) 適切な規律の下で個人情報等の有用性を確保
○匿名加工情報(第2条第9項、第10条、第36条~第39条)
特定の個人を識別することができないように個人情報を加工したものを匿名加工情報と定義し、その加工方法を定めるとともに、事業者による公表などその取扱いについての規律を設ける。
○個人情報保護指針(第53条)
個人情報保護指針を作成する際には、消費者の意見等を聴くとともに個人情報保護委員会に届出。委員会は、その内容を公表。
(3) 個人情報の保護を強化(名簿屋対策)
○トレーサビリティの確保(第25条、第26条)
受領者は提供者の氏名やデータ取得経緯等を確認し、一定期間その内容を保存。また、提供者も、受領者の氏名等を一定期間保存。
○データベース提供罪(第83条)
個人情報データベース等を取扱う事務に従事する者又は従事していた者が、不正な利益を図る目的で提供し、又は盗用する行為を処罰。
(4) 個人情報保護委員会の新設及びその権限
○個人情報保護委員会(第40条~第44条、第50条~第74条)
内閣府の外局として個人情報保護委員会を新設し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限等を追加。
(5) 個人情報の取扱いのグローバル化
○国境を越えた適用と外国執行当局への情報提供(第75条、第78条)
日本国内の個人情報を取得した外国の個人情報取扱事業者についても個人情報保護法を原則適用。また、執行に際して外国執行当局への情報提供を可能とする。
○外国事業者への第三者提供(第24条)
個人情報保護委員会の規則に則った方法、または個人情報保護員会が認めた国、または本人同意により外国への第三者提供が可能。
(6) その他改正事項
○オプトアウト規定の厳格化(第23条第2項~第4項)
オプトアウト規定による第三者提供をしようとする場合、データの項目等を個人情報保護委員会へ届出。委員会は、その内容を公表。
○利用目的の制限の緩和(第15条第2項)
個人情報を取得した時の利用目的から新たな利用目的へ変更することを制限する規定の緩和。
○小規模取扱事業者への対応(第2条第5項)
取扱う個人情報が5,000人以下であっても個人の権利利益の侵害はあり得るため、5,000人以下の取扱事業者へも本法を適用。
4.施行スケジュール(案)
○2015年5~6月/改正個人情報保護法の成立
(第189回国会の会期は2015年6月24日まで)
○2015年7~12月/政令案の検討等(内閣官房)
○2016年初/個人情報保護委員会設置
(番号法の特定個人情報保護委員会を改組)
○2016年/委員会規則・ガイドライン等の策定
○2016年末or2017年初/改正個人情報保護法全面施行
(公布の日から起算して2年を超えない範囲内において政令で定める日)
以上、今回は、現在国会で審議されている個人情報保護法改正案の概要についてご紹介いたしました。
今回参考にした資料は、以下のとおり、インターネット上に公開されていますので、ぜひご確認ください。
▼個人情報・利用者情報等の取扱いに関するWG(第4回/2015年4月16日)
資料3 内閣官房IT総合戦略室提出資料(PDF)
http://www.soumu.go.jp/main_content/000355092.pdf