日々、急速に進歩する情報通信技術。
社会の変化に対応するために、法令も変化しています。

よっしー、2017年に全面施行予定の個人情報保護法の改正って、知ってる？

知ってますけど、どうかしたんですか？

大きな改正みたいだけど、具体的な改正内容はよくわかってないな～って思って…。

確かにそうですね。

あらあら。ふたりとも、説明が必要なようね。

えりさん、レクチャー、お願いできますか？

いいわよ。まず、今回の改正は、個人情報保護法が施行された2005年以降、急速に情報通信技術が発展し、法律の制定当時は想定されていなかった、個人情報をめぐる様々な問題が顕在化するようになったことを受けてのものなのよ。

社会の変化に対応するため、ってことですか？

そのとおりよ。じゃあ、具体的な改正内容について説明するわね。まずは、「個人情報の定義の明確化」ね。①身体の一部の特徴をデータ化した文字・番号等や、②サービスの利用者に割り当てられた文字・番号等の「個人識別符号」も「個人情報」に含まれるとして、その定義が明確化されたの。

①は指紋や顔などの認識データ、②はマイナンバーや運転免許証番号、保険証番号などのことですよね？

そうよ。それから、いわゆるパーソナルデータについて、それを活用できるルールを明確にするために、特定の個人を識別することができないように個人情報を加工し、復元できないようにしたものを「匿名加工情報」と定義して、その加工方法を定めるとともに、事業者の取扱いについての規定を設けたのよ。

パーソナルデータって、位置情報や購買履歴など個人の行動などに関する情報で、個人を識別できない情報のことですよね？

確か、鉄道会社が顧客の乗降履歴のデータを、個人を識別できない形で他社に提供して問題になった事件、ありましたよね。

パーソナルデータを活用できるルールが不明確だったから起きた問題よね。

問題と言えば、不正に盗み出された顧客情報が名簿業者を経由して他社に漏えいした事件もありましたよね。

そうね。その事件を受けて、今回の改正では、第三者提供に関する確認・記録の作成が義務化され、不正な利益を図る目的による個人情報データベース等提供罪が新設されたのよ。

不正に収集された個人情報が流通しないようにするためですね。

ええ。個人情報を第三者に提供する場合は、 提供した年月日や提供先の氏名などを記録し、一定期間その内容を保存することが義務づけられたの。一方、個人情報を提供された側も、提供者の氏名や個人情報の取得経緯などを確認し、一定期間その内容を保存しておくことが義務づけられたのよ。

なるほど～。

まだまだ説明しきれていない部分もあるけど、ガイドライン等で、より具体的な内容や方針が示されるはずだから、しっかり、チェックしてね。

はい！

はい！

【個人情報保護法改正の主なポイント】
◆ 情報通信技術の発展等の変化に対応するための改正である
◆ 個人情報の保護の強化とあわせて、適切なルールの下でのパーソナルデータの活用の促進を目的としている