個人情報保護法の改正(施行日平成29年5月30日)~その1

カテゴリー
ジャンル

Q1、個人情報保護法の目的はどこにありますか
A1、
 現代のような高度情報通信社会では、IT(情報技術)やICT(情報通信技術)を利用して大量かつ多様な個人情報が日常的に利用され、様々な利便性が提供されています(個人情報の有用性)。他方、本人の承諾なく個人情報が利用され、不正行為によって本人の権利が侵害されるおそれも多分にあります。
 そこで、個人情報の利用がもたらす有用性の側面に配慮しつつ、個人情報を取り扱う際に守るべき適正なルールを定めることによって、個人の権利侵害を未然に防止する目的で個人情報保護法が策定されたのです。

Q2、個人情報保護法の平成27年改正(平成29年5月施行)はどのような内容ですか
A2、
 改正の骨子は以下のとおりです。
 ①個人情報の定義の明確化
 ②適切な規律の下で個人情報の有用性を確保
 ③個人情報の保護を強化
 ④個人情報保護委員会の新設
 ⑤個人情報の取り扱いのグローバル化
 ⑥その他

Q3、個人情報の定義の明確化とはどのようなことですか
A3、
 従前の住所、氏名、生年月日、電話番号等の他、個人情報として新たに「個人識別符号」が明記されました。特定の個人を識別できる情報として、DNA・顔認識データ・指紋認識データなどのほか、運転免許証番号・マイナンバーなど個人に割り当てられる番号等が含まれます。
 また、要配慮個人情報(いわゆる機微情報)に関する規定も新設されました。これは、人種・信条、社会的身分、病歴、前科・前歴等本人に対する不当な差別や偏見が生じないよう特に配慮する個人情報を「要配慮個人情報」とし、これを取得する場合は、原則として本人の同意を得ることが義務づけられます。

Q4、個人情報の有用性確保とはどのような制度でしょうか。
A4、
 「匿名加工情報」の規定が新設されました。
 ①事業者が個人情報を取得するときには、利用目的を特定する必要があり、②目的以外のことに個人情報を使う場合には、本人の同意を得る必要があります。しかし、これではビックデータをビジネスに取り込みたい事業者にとってハードルが極めて高くなります。例えば、平成25年に発生したJR東日本による乗降履歴の提供事件(JR東日本が顧客の乗降履歴に一定の匿名化を施した情報を顧客の同意を得ないで第三者に提供しようとした事例)において大いに問題となったのです。
 匿名加工情報とは、個人情報を誰の情報か分からないように加工して匿名化し、その個人情報を復元できないようにした新しい形の情報をいいます。その加工方法を規律化し、事業者による公表など、取扱いに関する規律が新設されました。