【名探偵ハギーのパソコン事件簿】「改正・個人情報保護法のポイント」~5月30日に個人情報保護法はどう変わったのか?~

「改正・個人情報保護法のポイント」

~5月30日に個人情報保護法はどう変わったのか?~

2015年9月に改正個人情報保護法が成立し、今年2017年5月30日に施行された。 注目される「個人情報保護法」が改正されたにも拘らず、その注目度はいまいち低い
企業にとっては、とても重要な法律であるので今回この改正のポイントについて解説致したい。

【定義の明確化】

  1. 特定の個人の身体的特徴を変換したもの(顔認識データ等)は特定の個人を識別する情報であり個人情報として明確化
  2. 人種・信条、病歴等が含まれる個人情報については本人同意を原則義務化、本人同意を得ないオプトアウト(第三者提供の特例)を禁止
  3. 個人情報データベースは個人の権利利益を害する恐れの少ないものを除外
  4. 個人情報が5,000人以下の事業者も本法を適用

【個人情報の有用性を確保】

  1. 個人の識別ができないように加工したものを匿名加工情報と定義し、その扱いについて規律を設ける
  2. 利用目的を変更する際の制限緩和

【いわゆる名簿屋対策】

  1. オプトアウト規定の厳格化
  2. トレーサビリティ確保のため個人情報取得時に、記録を受領者も提供者も一定期間保
  3. 個人情報データベース等を不正な利益を図る目的で第三者に提供または盗用した場合に処罰(データベース提供罪)

【個人情報保護委員会の新設等】

  1. 内閣府の外局として個人情報保護委員会を新設し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限を追加

【個人情報のグローバル化】

  1. 個人情報保護委員会の規則に則った方法、または個人情報保護委員会が認めた国、または本人同意により外国への第三者提供が可能
  2. 日本の住居者等の個人情報を取得した外国の個人情報取扱事業者についても原則適用する。また執行に際して外国執行当局への情報提供を可能にする。

【請求権】

本人による開示・訂正等、利用停止等の求めは裁判所に訴えを提起できる請求権であることを明確化。

後半はこの法律の改正を受けて、皆様にとって最も身近であると思われる「個人情報の保護に関する法律について」の経済産業分野を対象とするガイドライン(経済産業省発行)の説明を・・・おっと、待った!この解説をお聞きのかたのみにサプライズ!

このガイドラインは今年5月30日を持って廃止になりました。 冗談ではなく既にこのガイドラインは廃止になっております。よって時々「ガイドライン上どう違っているのですか?」という質問が来るのですが、「そのガイドラインはもうありません。」とお応えしております。ご注意ください。
改正個人情報保護法の全面施行後である現在は、主務大臣制は廃止され、事業者の監督は個人情報保護委員会に一元化されています。そこでこの改正のポイントの1つである「個人情報保護委員会」について解説をする必要があると思われます。

【個人情報保護委員会について】https://www.ppc.go.jp/

個人情報保護委員会は、(マイナンバー(個人番号)を含む。)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関です。
組織理念は次の5つとなっております。今までの経済産業省等の所管から外れるのでこの理念は良く理解するのが望ましいとされております。

  1. 個人情報の保護と適正かつ効果的な活用のバランスを考慮した取組
    個人の人格と密接な関連を有する個人情報が全ての個人情報取扱事業者において適正に取り扱われ、国民の安心・安全を確保できるよう、また、事業活動が円滑に行われ
    るよう、個人情報の保護と適正かつ効果的な活用のバランスを考慮した取組を行います。
  2. 特定個人情報の適正な取扱いを確保するための監視・監督我が国の行政の重要な社会基盤
    (インフラ)であるマイナンバーが行政機関等や民間企業において適正に取り扱われるよう、指導・助言、検査を適時適切に行うなど、効率的かつ効果的に監視・監督活動を行います。
    また、マイナンバーを利用する行政機関等が総合的なリスク対策を自ら評価し公表する制度(特定個人情報保護評価)の適切な運営に取り組みます。
  3. 個人データの円滑な国際的
    流通の確保のための取組 経済・社会活動のグローバル化に対応するため、国際的な協力の枠組みへ参加するとともに、諸外国の関係機関との協力関係を構築し、個人情報の保護を図りつつ、個人データの国際的な流通が円滑に行われるための環境の整備に継続的に取り組みます。
  4. 多様な観点からの検討と分かりやすい情報発信を通じた広報・啓発様々な情報源から得られる情報を総合的に活用して、多様な観点から検討を行い、国民の皆様に十分な情報提供が行われるよう、多様な媒体を用いて、広くタイムリーに情報発信するなど、個人情報の保護と適正かつ効果的な活用についての広報・啓発に取り組みます。
  5. 専門的・技術的知見を有する体制の整備と多様な人材の活用及び育成法制度・執行、情報セキュリティ、国際連携等の幅広い専門的・技術的知見を有する体制の整備に取り組みます。
    また、職務の遂行に当たって、職員の多様な専門性や知見を活用するとともに、幅広い専門性を確保するための人材の育成に取り組みます。

最も大きな改正での所管の違いは・・・

マイナンバー法は内閣府が所管となり、個人情報保護法はこの個人情報保護委員会が所管となることです。委員長は私の師匠である堀部政男先生です。
個人情報保護法をどう作るかを学会で議論していた時に「個人情報保護研究会」の私たちのところへも議論が及び夜まで検討していた時期が懐かしく思い出されます。
最後にこの個人情報保護法は時代の流れとともにどんどん改正するという前提で作成された日本では珍しい法律です。使って不具合があればどんどん申し入れをすべきだと思います。

[書籍紹介]

『「デジタル遺品」が危ない』

著者:萩原栄幸
出版:ポプラ社
定価:780円+税

終活の盲点となっているデジタル遺品整理法の決定版。

 

 

萩原 栄幸 JSSM(日本セキュリティ・マネジメント学会)常任理事

三菱東京UFJ銀行にて内部犯罪、フォレンジック、ネット犯罪、銀行認証局、情報セキュリティ一般などの研究や先端技術の試行を行なう実験室「テクノ巣」の責任者として23年勤め、2008年に独立し今日に至る。防衛省、海上保安庁、県庁、市役所、金融機関、一般企業などでセミナーや講演会の実績を持ち現在も年間30以上もの講演会やセミナーを開催している。2012年にはベトナムの金融機関にもコンサルを行ない、コンサルタント、顧問も多数の実績がある。現在もいくつかの金融機関や企業などで作業中。学会活動も活発で2012年の11月の学術講演会の座長を務め、2013年3月には「遠隔操作ウイルスの警察誤認逮捕における今後の情報セキュリティ」の企画、司会を務め、総務省、経済産業省後援の公開討論会をみごとに運営させ、評判も良かった。前述の内部犯罪やネット犯罪では既に国内の第一人者の一人として数多くの問題解決を行ない、更にクラウド、スマホ、ビッグデータなどの講演依頼も多く、特にスマホに関しては世界で初めてAndroid系のウイルス対策ソフトがパソコン並みには効かないという事実を理論と実験で検証した結果をネット配信させた功績も評価が高い。現在ネット記事はITmediaのネット記事「萩原栄幸の情報セキュリティ相談室」等を毎週金曜日に投稿し、2016年2月250以上のロングランとなった。2016年4月から新シリーズで再開予定。また日経の「経営喝力」でも非定期で投稿を開始している。ダイヤモンド社でも「萩原栄幸の情報セキュリティよもやま話」を公開中。

講演、セミナー、コンサルタントのご依頼は jssm@hoshizora.jp までお願い致します。

特定非営利活動法人 パソコン整備士協会