改正個人情報保護法が施行されました

令和４年４月１日改正個人情報保護法が施行されました。

平成２９年の改正により、個人情報保護法の対象が拡大されていますので、今回の改正も個人情報データベース等事業に使用している全ての事業者が対応しなければなりません。

今回の改正により、個人情報の悪用防止のために、企業としてやるべきことが増えると考えていただければよいと思います。

主な改正内容は以下のとおりです。

• 個人情報の漏洩時等の個人情報保護委員会への報告と本人通知が義務付けられました。
• プライバシーポリシー等で公表すべき事項が追加されました。
• 提供等記録（誰から誰へどのような個人データが提供されたかの記録）の請求に応じることが義務づけられました。
• データ授受等について今までの実務が違法になる可能性があります。
  （オプトアウト、個人関連情報、不適正利用に関して）
• 個人の方の権利が強化され、開示・訂正等・利用停止等・第三者提供停止の対象が拡大されました。

多くの事業者の皆様に影響を与えるのが、プライバシーポリシー等で公表すべき事項が追加されたことだと思います。

これにより、多くの企業は、プライバシーポリシーを改定することが必要になるといわれています。

プライバシーポリシーは①情報提供事項を公表する、②必要とされる同意の取得を行う、③個人情報に関する企業の方針を宣言するという役割を担っています。

個人情報保護法上、個人情報の利用目的の通知・公表が求められますが、今回の改正で利用目的の詳細化が求められることになりました。

また、個人関連情報（新たな提供先で個人データとなる情報）の第三者提供について、同意が得られていること等の確認が義務付けられました。

ほかにも、様々な事項において、改正が行われていますので、プライバシーポリシーの見直し・改定だけでなく、まずは、取り扱っている情報を把握し、法改正への対応を検討する必要があると考えられます。

個人情報保護法に違反した場合、罰則や行政処分が課される場合がありますので、対応がお済みでない事業者の皆様は早急な対応が必要です。