【マイナンバー】改正個人情報保護法について

本改正に関し、個人情報を取り扱う企業にとって特に対応が必要な点として、
・ オプトアウトによる本人の同意を得ない個人データの第三者提供について
個人情報保護委員会への届出が必要になる
・ 個人情報の第三者提供の際、提供に関する記録の作成・保管が必要となる
・ 個人データを外国に提供できる場合が限定される
・ 小規模事業者も個人情報保護法の適用対象になる
などが挙げられます。

マイナンバー法に関する主要な改正点
既に「マイナンバー」と呼ばれる 12 桁の個人番号が居住者一人一人に割り振
られることが決まっていましたが、本改正により、マイナンバーの利用範囲
の拡大を目指すとしています。
主な改正点として、①預貯金口座へのマイナンバーの付番、②健診情報や予
防接種履歴等へのマイナンバーの利用拡大、③地方公共団体の要望を踏まえ
た利用範囲の拡充（低所得者向け公営住宅や中所得者向け特定優良賃貸住宅
の管理等）などが挙げられます。

特定の個人を識別できないよう加工し、かつ個人情報を復元できないデータ。この匿名加工情報は当初、個人情報を提供した本人の同意がなくても他社にデータを提供できる枠組みとして検討されてきた。

改正案では、他社にデータを提供する目的でなくても、匿名加工情報という枠組みを適用することになった。

内閣官房の向井審議官は改正案の国会審議で、「匿名加工情報は個人情報取得の際の利用目的にとらわれることなく、第三者に提供しなくても自社で利用できる」と説明した。匿名加工情報は個人情報ではないとしているからだ。

IoT（Internet of Things）のデータ活用にも期待がかかる。センサーが自動的に集めたデータを匿名加工情報にすれば、本人の同意がなくても他社に渡せるようになるからだ。

IoTでは、提供した本人が知らない間に自動的に個人情報をセンサーで収集する場合がある。データを活用するために本人の同意を得ようとしても、物理的に難しい。法的に個人情報ではないデータとして活用すれば、この問題を解決できるというわけだ。

百貨店が新規顧客を開拓したいのであれば、既存顧客を除いた特定地域の詳しいデータが求められる。顧客単価を上げたい場合は、既存顧客の詳しい年齢や単価のデータが必要になるという。

このように実務で匿名加工情報を利用する際には、データの性質を熟知して利用目的を明確にする必要がある。加えて、利用目的に応じて加工方法を変えなければならない。

匿名加工情報の利用を希望するのであれば、どんな場面でどのような目的で利用するかを具体的に検討する必要がありそうだ。

改正個人情報保護法案が成立へ　中小・零細も規制対象に 日商、保険制度の活用促す
2015/6/22付日本経済新聞　朝刊

改正個人情報保護法案が今国会で成立する見通しだ。個人情報の取り扱いが５千人以下で、これまで適用外だった企業も規制対象となる。100万社超が加わるとの見方もあり、第三者に提供する場合に記録・保存が義務付けられるなど事務負担が増えそうだ。政府が中小・零細企業にも対応を求めるのは、欧州連合（ＥＵ）が求める保護水準を満たす狙いがある。

日商が会員企業に加入を勧めている「情報漏洩賠償責任保険制度」のパンフレット
画像の拡大
日商が会員企業に加入を勧めている「情報漏洩賠償責任保険制度」のパンフレット

「零細企業でも取引先に対し、個人情報を適正に管理していると印象づけなければ」。東京都品川区の金属加工会社、庄司製作所の庄司ひろ美社長は表情を引き締める。「法令に従わなければ取引先からの信頼を失う」と考えるからだ。

日商は個人情報の取り扱いが５千人以下の会員企業に、情報漏洩リスクに備えた保険制度の活用も促す。東京海上日動火災保険などが引き受けており、不正アクセスなど外部の攻撃や過失で情報が漏洩した場合、最大３億円を支払う。日商はチラシやパンフレットで「取り扱い５千人以下の企業も対象になる」ことを強調し、加入を増やす考えだ。