改正個人情報保護法(2022年4月施行)の解説資料

今年はルール改正と技術改革の板挟み

2022年4月1日に改正個人情報保護法が施行されました。保護すべての事業者が対象となり、既存の旧個人情報保護法よりも広範囲に制約も厳しくなりました。デジタルトランスフォーメンションにより、既存サービスのデータの移り変わりがより流動的になることで、他の情報と組み合わせることで特定の個人を識別できる可能性が上がるでしょう。

故に、システムセキュリティやプライバシーポリシーの制定だけでなく、漏洩した場合に備えて体制を整える必要があります。個人情報に関しては、データ保護責任者を立て、データの取り扱いに関わる管理者を立てる事が望まれます。

改正個人情報保護法とは

個人情報保護委員会は、平成27年の個人情報保護法の改正以来、社会・経済情勢の変化を踏まえて、令和元年1月に示した「3年ごと見直しに係る検討の着眼点」 (附則第12条)に即し、3年ごとに個人情報保護法の見直しを進めてきました。今回の改正は、3年ごと見直しの過程で、得られた共通の視点を反映したものです。

ハッキングによる情報漏洩のイメージが強く、個人情報保護とはデータを保護するセキュリティ機能であると解釈されやすいですが、むしろデジタル技術の恩恵を受けながら個人の権利利益の侵害自体を無くすことにあります。