2017年5月30日より改正個人情報保護法が施行されました。グレーゾーン問題や名簿業者規制といったまだ記憶にあたらしい課題に対応しパーソナルデータの利活用と保護について規定しており、なによりこれまで対象外であった小規模事業者を適用対象として例外なく全ての事業者に法順守を求めています。もうすぐ施行から1年が経とうとしておりますが、未だ未対応という方のために改めて改正の概要とともに、これまで適用除外であった小規模事業者が対応を検討する際の考え方についてまとめてみました。
改正の背景と目的
広がる情報化社会への対応
近年発生した社会問題など昨今の状況をみると改正・強化の必然性が理解できます。
- 某通信教育大手からの顧客情報の大量流出事件
→「名簿業者問題」 - 大手交通系企業のIC乗車券利用データの他社への無断提供
→保護すべき個人情報の範囲があいまいだといういわゆる「グレーゾーン問題」 - グローバルビジネスへの弊害
→従来の個人情報保護法の内容は緩すぎてEUデータ保護指令を採択するEU加盟国との間での取引に支障 - マイナンバー
特定個人情報(マイナンバー)は個人情報保護法の特別法として先行施行されておりますが、改正個人情報保護法が前提であり両輪をなす法律です。
上述の事件・出来事の背景には、インターネットで使用するスマートフォンやタブレット端末の普及、SnSなどのソーシャルメディアで流れる大量のデータが飛び交うビッグデータ社会と、それを背景にした個人データが様々なビジネスへ活用されている社会があります。こういった社会情勢のもと、個人データの保護の必要性は年々高まってきており、これらに対応することが急務となっています。
強化のポイント
今回の改正法ではこれらの課題に対応するために、大きく以下の強化を行っております。
- 個人情報の再定義 ← グレーゾーン問題への対応
- トレーサビリティ強化、罰則強化 ← 名簿業者問題への対応
- 全事業者への適用(例外なし)、罰則強化 ← 取引不安への対応
改正法の目的
そして、個人情報を保護する目的として、今回、個人データを保護するだけではなく、ビッグデータ時代に個人情報を安全かつ有効に活用する側面も目的として明示されました。
- 個人情報の保護 → 個人の安心・安全
- 個人情報の活用 → 社会・経済の発展
そして具体的な改正法の強化内容は…(次回へ続く)