【2022年4月施行】個人情報保護法の改正とプライバシーポリシー改定について

2022年4月施行 個人情報保護法の改正をご存知でしょうか？

2022年4月1日に改正個人情報保護法が施行されます。

個人情報保護法は社会情勢に合わせて3年ごとに見直しされていて、2020年6月に改正個人情報保護法が公布されました。
そしてこの改正個人情報保護法が、2022年4月1日より施行されます。

当社でも今回の改正法に対応するために、プライバシーポリシーの一部を3月31日より改定させていただきます。
ウェブサイトを制作したお客様にも関わってくる重要な法律です。
今回は改正法のポイントと、プライバシーポリシーの改定について紹介します。

改正個人情報保護法の6つのポイント

改正個人情報保護法のポイントは大きく以下の6つに分けることができます。

1. 本人の権利保護が強化される
2. 事業者の義務・公表等事項の追加
   ・漏えい時の報告義務
   ・不適正な利用の禁止
3. 企業の特定分野を対象とする団体の認定団体制度が新設される
4. データの利活用が促進される（仮名加工情報・個人関連情報）
5. 法令違反に対するペナルティが強化される
   ・措置命令・報告義務違反の罰則について法定刑を引き上げ
   ・法人に対する罰金刑を引き上げ
6. 外国の事業者に対する、報告徴収・立入検査などの罰則が追加

個人情報の定義がより詳細になり、個人情報保護のための安全管理についても体制を整備しなければなりません。
そして漏えい時の報告義務の強制、ペナルティ制度が強化されています。

企業はこの新しい個人情報保護法に対応する必要があり、情報セキュリティ対策にますます力を入れる必要があります。
この対策を明確にし、プライバシーポリシーを見直すことが急務となっています。

プライバシーポリシーとは？

Webサイトに設けられている「個人情報保護方針・プライバシーポリシー」。
プライバシーポリシーとは、企業が自社における個人情報の利用目的や管理方法を文章にまとめて公表したものです。
企業の透明性を高めるため、ユーザーの不安を和らげるためなど多くの企業で自主的に作成されています。

今回の改正法では、これまで曖昧だった部分の明確化とより具体的な事例が求められており、多くの企業がプライバシーポリシーを改定しています。

プライバシーポリシー見直しのポイント

1. 利用目的の明確化
   個人情報がどのように取り扱われるのか、できる限り利用目的を特定するようにしましょう。
   
   例）・◯◯事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします。
   
   
2. 保有個人データの公表事項の追加
   下記の内容の追加が義務となりました。
   
   ◎個人情報取扱事業者の住所
   ◎個人情報取扱事業者である法人の代表の氏名
   ◎保有個人データの安全管理のために講じられた措置
   
   
   
3. 共同利用がある場合の通知事項の追加
   自社で収集した個人データを他社へ提供するケースもあると思います。その際に、本人の同意を得ずに第三者提供ができることを指します。
   ただし、共同利用の際には、本人が一定の情報を知り得る状態にしておく必要があります。
   この一定の情報に、個人情報管理責任者の住所と代表者名が追加して明記される必要が生じました。
   
   「共同利用」を行う場合に記載する事項
   ◎共同利用をする旨
   ◎共同して利用される個人データの項目
   ◎共同して利用する者の範囲
   ◎利用する者の利用目的
   ◎当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
   
   
   
4. 仮名加工情報に関する公表事項の追加
   仮名加工情報とは、個人情報を加工して、他の情報と照合しない限り特定の個人を識別できないようにした情報です。
   
   個人を特定できないように変換した情報は、個人の権利利益の侵害のおそれは低く、今回の改正法で事業者の義務が緩和されることとなりました。利用予定がある場合は、プライバシーポリシーへの追加を検討してください。
   
   
   
5. 個人関連情報規制を受けるケースでの同意取得
   改正法では、Cookieなどの識別子に紐付けられた閲覧履歴やアプリ上での行動履歴、趣味嗜好などのデータが「個人関連情報」として新たに定義付けされました。Cookieなどのような情報は、他の情報と照合することにより容易に特定の個人を識別することができる場合があるからです。
   
   しかし、個人データを第三者へ提供する度に本人に通知を行うのは困難なため「本人が予測できる範囲において包括的に同意を取得することも可能である」とガイドライン内で記されています。
   
   
   
6. 保有個人データの取り扱いに関する請求対応の義務化
   改正法では開示請求における本人の利用権が拡大され、さらに、事業者が個人データを利用する必要がなくなった場合に本人が事業者に対し開示・訂正等・利用停止を請求することができるようにもなりました。
   プライバシーポリシーに記載しておくことも重要な作業ですが、同時に顧客データのより一層の厳密な管理も行う必要があります。
   
   例）当社は､個人情報の照会･訂正･利用停止･消去等のご要望があったときは､所定の手続でご本人様であることを確認のうえ､すみやかに対応します｡

会社全体で見直し・共有していきましょう

企業活動における「データ」の利活用が進んでいく中で、企業が保有する個人データの保護を厳格化する法規制がグローバルで進んでいます。
プライバシーポリシーの見直しは、多くの企業で対応が必要な項目です。

ご自身のサイトのプライバシーポリシーの内容を見直し、その後の具体的な対応についても考えなくてはいけません。
サイトの利用者様のためにも、自身が罰せられないためにも、改正個人情報保護法の理解とプライバシーポリシーの見直しをしていきましょう。

ご相談などありましたら、お気軽にお問い合わせください。





※参考：
【2022年4月施行】個人情報保護法改正、プライバシーポリシー改訂のポイント
【2022年4月施行】個人情報保護法改正とは？改正点を解説！