(第1回)
令和4年(2022年)4月1日から改正個人情報保護法が施行され、多くの企業がプライバシーポリシーの改定等、実務的な対応に追われていますが、法務部等の専門部署を持たない中小・零細企業、個人事業主は、改正に対応しきれていない印象があります。
そこで、今回は、改正個人情報保護法について、解説を行います。
そもそも個人情報保護法とは
改正内容の解説に入る前に個人情報保護法の内容を確認しておきましょう。
個人情報保護法の知識〈第5版〉(日経文庫) 岡村 久道 著
個人情報保護法は、デジタル社会の進展にともない「個人情報の有用性」に配慮しつつ、個人情報の不適切な取扱いによってさまざまな「個人の権利利益」が侵害されることを未然の防止するために、個人情報を取り扱う際に守るべき適正なルールなどを定める法律です。
個人情報保護法は、平成15年(2003年)に公布、平成17年(2005年)に施行されました。
改正のポイント
内閣府外局(行政機関)の個人情報保護委員会が今回の大改正に伴う実務上のチェックポイントを公表しているため、ご紹介いたします。
①漏洩等報告、本人通知の手順の整備
②個人データを外国の第三者へ提供しているか確認
③安全管理措置を公表する等、本人の知り得る状態に置く
④保有個人データを棚卸し、開示請求等に備える
⑤個人情報を不適正に利用していないか確認
⑥個人関連情報の利用状況や提供先の確認