個人情報漏えいの報告義務化
2022年05月24日
2022年4月1日から改正個人情報保護法が施行されるのですが、現在であhインターネットからの予約やLINE公式アカウントなどのスマホアプリの普及により、消費者の個人情報を取得する事業者も多く、しっかりとした知識を持っていなければ。刑事罰が科せられてしまうこともあります。
改正の目的は、デジタル化の普及により個人情報が取得しやすくなったことで、個人の権利や利益の保護を強化することにあり、個人情報保護法については、国際的な動向や情報通信技術の進展、新しい産業の創出や発展など、世の中の状況が変化することを踏まえ、3年ごとに制度の見直しが行われることになっています。
まず、本人の権利保護が強化され、本人が事業者に対して、保有個人データの利用停止・消去・第三者への提供の停止を請求しやすくなり、事業者が保有個人データを利用する必要がなくなったとき・保有個人データの漏洩が生じたとき・個人の権利や利益が損なわれる恐れがある場合が条件となります。
事業者の責務が追加され、保有している個人データが漏洩したとき、事業者は個人情報委員会への報告と本人への通知する義務があり、本人に直接通知することが難しいケースでは、漏洩の事実を公表し個人の問い合わせに対応するなどの措置を取ることで、本人への通知義務は免除となります。
旧法では、事業者の全ての分野における個人情報の取り扱いを対象とする団体に対して認定する「認定団体制度」があったのですが、改正によって、事業者の個人情報の取り扱いを対象とする団体を認定することが可能となり、個人情報を加工し、他の情報と組み合わせなければ個人を特定できないようにした情報は、内部分析に使う場合のみ情報開示・利用停止請求に対応する義務が緩和されます。
「措置命令」「報告義務違反」「個人情報データベースの不正流用」のペナルティが強化された、法人に対する罰金刑も引き上げられました。
旧法では報告徴収・命令・立ち入り検査の対象外だった外国事業者も、新法では「日本国内にあるものに係る個人情報」を取り扱う場合、適用対象となりました。