改正個人情報保護法が2020年６月５日に成立し、６月12日に公布された。公布から２年以内に施行予定。
　個人データの保護と利活用の両立、越境データの流通増大に伴う新たなリスク等に対応するため改正された。企業に特に関係する主なポイントは次の通り。
　・違法または不当な行為を助長・誘発するおそれのある不適正な方法での個人情報の利用を禁止する規定を創設
　・情報漏えい等が発生し、個人の権利利益を害するおそれがあるとき、一定の場合に限り個人情報保護委員会（以下、個情委）への報告と本人（※）への通知を義務化
　・個情委による命令に違反した場合の法人に対する罰金上限額を引き上げ（個人と同額の50万円または30万円以下→１億円以下）
　・氏名等を削除した「仮名加工情報」を創設し、データ利活用のための内部分析に限定する等を条件に、本人からの開示・利用停止請求への対応等の義務を緩和
　・ブラウザや端末を識別してインターネット広告の配信等に用いるクッキーや情報端末固有ＩＤ等の「個人関連情報」に関する第三者提供の制限等を創設
　・外国にある第三者への個人データ提供制限を強化
　今後、個情委がガイドラインを公表予定。企業は、施行までに自社のプライバシーポリシーや社内規程の見直し、社内教育を行う必要がある。
　（※）個人情報によって識別される特定の個人