個人情報保護法は正式には「個人情報の保護に関する法律」と言い、2005年4月から全面施行されています。
しかし、法律を施行した当時の予測以上に情報技術が発展している中で、急速に進むグローバル化への対応やパーソナルデータや個人情報の適正な利活用と定義の明確化など見直す必要性のある懸案事項が複数出てきました。これらへの対応を目的に、改正個人情報保護法が2017年5月30日から全面施行されます。
行政データの利用ニーズ – 総務省
すでに施行されていた個人情報保護法からの改正箇所は、規制が緩和された箇所と厳格化された箇所に分けられます。まず、規制が緩和された箇所は、匿名加工情報の利用・提供の促進についてです(法第36条~第39条)。
匿名加工情報とは、特定の個人を識別できないように加工した個人情報で、復元できないように加工された情報のことです(法第2条第9項)。加工された個人情報は、本人の同意を得なくても第三者への提供が可能になっていますが、個人情報保護委員会規則に従い、安全管理措置の実施・匿名加工の実施・必要事項の公表などの対応が必要になります。
一方、厳格化された改正箇所は、個人情報の定義の明確化(法第2条)、要配慮個人情報の新設(法第2条、第17条)、第三者提供規制の強化(法第23条、第25条、第26条)などです。
特に気をつけたいのが個人情報の定義の明確化で、遺伝子情報や個人特定性の高いIDなどが新たに個人識別符号という概念として加わりました。個人特定性の高いIDについて、当初は不透明さから憶測が飛び交い、個人情報取扱事業者にとっては心配な部分だったかもしれませんが、該当するのは公的なIDのみ、つまりマイナンバーやパスポート番号などが当てはまることになります。ただし、個人情報取扱事業者が発行する任意のIDが個人識別符号に該当する可能性を排除できない点には注意が必要です。
個人情報の取り扱いについては、個人情報保護委員会がガイドラインを公表している以外に、各省庁でガイドラインを設けていますので、関連する省庁のガイドラインを確認してみましょう。
また、各省庁のホームページには関連リンクとして個人情報保護委員会へのリンクが貼られていますし、個人情報保護委員会のホームページには、マイナンバー制度や政府広報オンラインなどの関連リンクも設置していますので、あわせて確認することをおすすめします。
下記のインフォグラフィックも合わせてご覧ください。
「個人情報保護法について」個人情報保護委員会 https://www.ppc.go.jp/personalinfo/
(データのじかん編集部)
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!
メール会員でできること
