1.改正個人情報保護法の全面施行日は平成29年5月30日
より個人情報のコンプライアンスが徹底化される法改正である。
また、オプトアウトによる第三者提供(法第23条第2項)に関する個人情報保護委員会への届出は平成29年3月1日からとなった。
2.個人情報の定義等
顔認識データなどは個人情報と明文化。
病歴など不当な差別、偏見が生じる可能性のある個人情報は「要配慮個人情報」、本人の同意義務化。
「匿名加工情報」の規定を新設。
3.小規模事業者の例外規定撤廃
小規模業者も義務化:個人情報の数が5000件以下にも適用。
4.名簿業者への対策トレーサビリティ:
第三者提供したり提供を受けたりする際に、取得経緯の確認・記録作成などを義務化
5.刑罰:直罰規定「個人情報データベース等不正提供罪」
6.渉外規制強化:
個人情報保護法の国外適用のほか、外国の第三者に個人データの提供について一定の制限を設けた。
◆必須規定・ガイドライン
個人情報の保護に関する法律(全面施行版)
個人情報の保護に関する基本方針
個人情報の保護に関する法律施行令の一部を改正する政令
個人情報の保護に関する法律施行規則
個人情報の保護に関する法律についてのガイドライン(通則編)
個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)
個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)
個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)
個人データの漏えい等の事案が発生した場合等の対応について
行政機関の保有する個人情報の保護に関する法律についてのガイドライン(行政機関非識別加工情報編)
・雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項
※特定分野ガイドライン
■金融分野
金融分野における個人情報保護に関するガイドライン
信用分野における個人情報保護に関するガイドライン
■医療分野
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
健康保険組合等における個人情報の適切な取扱いのためのガイダンス
国民健康保険組合における個人情報の適切な取扱いのためのガイダンス
■その他
電気通信事業分野ガイドライン、放送分野ガイドライン、郵便事業分野ガイドライン、信書便事業分野ガイドライン、個人遺伝情報ガイドライン
…………………………………………………………………………………………………………………
【以下は改正の経緯】
「個人情報保護法」12年ぶりの改正へ(ビッグデータ活用・要配慮情報等) 2015年 第189回国会「個人情報保護法」12年ぶりの改正へ
◆「個人情報保護法改正案」骨子と原案 (毎日新聞・読売新聞 2014年12月20日朝刊、朝日新聞2015年2月18日朝刊等参照)
(1)骨子
①企業に蓄積された個人の行動に関する情報(パーソナルデータ)について、匿名化した場合に本人の同意なしに提供できる条件:
⇒利用目的の変更や第三者提供があり得ることをあらかじめ本人に知らせておく。
②目的外使用や第三者提供を拒む方法を事前に本人に知らせたり、簡単にわかるようにする。
③「特定個人情報保護委員会」を改組し、匿名化された情報の取り扱いに関する監督権限を与える。
④不正な利益を得るための情報提供を処罰する「個人情報データベース提供罪」を新設。
⑤個人情報の範囲を指紋や旅券番号などにも拡大
⑥人種や信条など配慮が必要な情報を規定
(2)原案
①「骨子」にあった、個人情報の利用目的を本人の同意なしで自由に変えられる規定は、消費者に配慮して撤回。
⇒ただし、当初の利用目的と大きく離れない範囲ならば、企業が個人情報を活用しやすくする環境も整えていく。
②指紋などを含め個人情報を幅広く認めて規制の網をかけることは見送る。
⇒個人情報の定義を身体の特徴や携帯電話番号などまで広げず、「特定の個人を識別できるもの」という要件を付け加えるのみ。
③企業が個人情報を個人が特定できないように加工すれば、外部に提供できるが、第三者機関への届け出の義務はなくした。
