弁護士が語る!経営者が知っておきたい法律の話(第73回)個人情報保護法改正の知っておくべきポイント

業務課題 法・制度対応

公開日:2020.10.12

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 2015年の個人情報保護法改正の全面施行により、2017年5月30日からは、取り扱う個人データの数が5000人分未満の事業者であっても、個人情報保護法の適用対象になっています。取り扱う個人データの数には、従業員データも含まれます。これにより、基本的にはすべての事業者に、個人情報保護法の適用があることになりました。

 現行法において、中小企業で個人情報を取り扱う場合に、特に注意する必要がある基本的なポイントを、まず説明しておきましょう。

 個人情報を取得する場合、個人情報の利用目的を特定し(個人情報保護法15条1項)、通知・公表することが必要とされています(同法18条1項)。個人情報取扱事業者は、通知・公表した利用目的の達成に必要な範囲を超えて、個人情報を取り扱うことはできません(同法16条1項)。

 次に、個人情報取扱事業者は、取り扱う個人データの安全管理のために必要かつ適切な措置を講じなければならないとされています(個人情報保護法20条~22条)。これはすべての事業者に適用されますが、中小規模事業者においては、必ずしも大企業と同等の安全管理措置を講じなければならないわけではないとされています。詳しくは、個人情報保護委員会のガイドライン(通則編)「8(別添)講ずべき安全管理措置の内容」を参照してください。

 そのほか、個人データを第三者に提供する場合には、原則として本人の同意が必要となります(個人情報保護法23条)。さらに、本人から保有個人データの開示などの請求があった場合、原則として開示などの対応を行う必要があります(個人情報保護法27条~34条)。

 現行法における個人情報の取り扱いが適法かを確認するには、個人情報保護委員会の作成した中小企業向け自己点検チェックリストを利用するといいでしょう。

 個人情報保護法付則として、法律の施行後3年ごとに、「新個人情報保護法の施行の状況について検討を加え、必要があると認めるときは、その結果に基づいて所要の措置を講ずるものとする」とされていました。

 それにより、2020年3月に、(1)自身の個人情報に対する意識の高まり、(2)技術革新を踏まえた保護と利活用のバランス、(3)越境データの流通増大に伴う新たなリスクへの対応などの観点から、個人情報の保護に関する法律などの一部を改正する法律(以下「改正法」)が国会に提出され、6月に成立、公布されました。2022年6月までに全面施行される予定です。

2020年の個人情報保護法改正のポイント…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=渡邊 涼介

光和総合法律事務所 弁護士
2007年弁護士登録。元総務省総合通信基盤局専門職。2023年4月から「プライバシー・サイバーセキュリティと企業法務」を法律のひろば(ぎょうせい)で連載。主な著作として、『データ利活用とプライバシー・個人情報保護〔第2版〕』(青林書院、2023)がある。

【T】

あわせて読みたい記事

「業務課題」人気記事ランキング

連載バックナンバー

弁護士が語る!経営者が知っておきたい法律の話

オンラインセミナー動画

  • 新着記事

配信日時

2025年1月10日(金)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

【京都府警サイバー対策本部登壇!】企業を取り巻くサイバー攻撃の動向と対策