【マイナンバー】改正個人情報保護法について

個人情報保護法が改正されました。個人情報の漏えいについて、マイナンバー法では罰則が強化されていますが、こちらの法律はどういう内容なのでしょうか?まとめました。

改正個人情報保護法って何?

個人情報保護法と、マイナンバー法を合わせて改正した法律です。

正式名称は、「個人情報の保護に関する法律及び行政手続きにおける特定の個人を識別するための番号の利用法に関する法律の一部を改正する法律案」です。

2015年9月3日に成立しました。

どんな感じだろう?

どんな感じだろう?

本改正に関し、個人情報を取り扱う企業にとって特に対応が必要な点として、
・ オプトアウトによる本人の同意を得ない個人データの第三者提供について
個人情報保護委員会への届出が必要になる
・ 個人情報の第三者提供の際、提供に関する記録の作成・保管が必要となる
・ 個人データを外国に提供できる場合が限定される
・ 小規模事業者も個人情報保護法の適用対象になる
などが挙げられます。
個人情報保護法の改正内容です。
マイナンバー法に関する主要な改正点
既に「マイナンバー」と呼ばれる 12 桁の個人番号が居住者一人一人に割り振
られることが決まっていましたが、本改正により、マイナンバーの利用範囲
の拡大を目指すとしています。
主な改正点として、①預貯金口座へのマイナンバーの付番、②健診情報や予
防接種履歴等へのマイナンバーの利用拡大、③地方公共団体の要望を踏まえ
た利用範囲の拡充(低所得者向け公営住宅や中所得者向け特定優良賃貸住宅
の管理等)などが挙げられます。
マイナンバー法の改正内容です。
預貯金の紐付のことなどが書かれています。

匿名加工情報とは

特定できません

特定できません

特定の個人を識別できないよう加工し、かつ個人情報を復元できないデータ。この匿名加工情報は当初、個人情報を提供した本人の同意がなくても他社にデータを提供できる枠組みとして検討されてきた。

改正案では、他社にデータを提供する目的でなくても、匿名加工情報という枠組みを適用することになった。

内閣官房の向井審議官は改正案の国会審議で、「匿名加工情報は個人情報取得の際の利用目的にとらわれることなく、第三者に提供しなくても自社で利用できる」と説明した。匿名加工情報は個人情報ではないとしているからだ。

本人を特定できないようにした個人情報です。
IoT(Internet of Things)のデータ活用にも期待がかかる。センサーが自動的に集めたデータを匿名加工情報にすれば、本人の同意がなくても他社に渡せるようになるからだ。

IoTでは、提供した本人が知らない間に自動的に個人情報をセンサーで収集する場合がある。データを活用するために本人の同意を得ようとしても、物理的に難しい。法的に個人情報ではないデータとして活用すれば、この問題を解決できるというわけだ。

改正個人情報保護法により利用できるようになりました。
企業は活用を期待しています。

実際に活用するのは難しい

加工する以前の収集時点から考えなければならない

加工する以前の収集時点から考えなければならない

百貨店が新規顧客を開拓したいのであれば、既存顧客を除いた特定地域の詳しいデータが求められる。顧客単価を上げたい場合は、既存顧客の詳しい年齢や単価のデータが必要になるという。

このように実務で匿名加工情報を利用する際には、データの性質を熟知して利用目的を明確にする必要がある。加えて、利用目的に応じて加工方法を変えなければならない。

匿名加工情報の利用を希望するのであれば、どんな場面でどのような目的で利用するかを具体的に検討する必要がありそうだ。

かなり厳しい制限があるようです。
企業としては匿名加工していても、取扱いに十分注意しなければなりません。

この法律は5000人以下の企業にも適用される

えっ!人全然いないのに?

えっ!人全然いないのに?

改正個人情報保護法案が成立へ 中小・零細も規制対象に 日商、保険制度の活用促す
2015/6/22付日本経済新聞 朝刊

改正個人情報保護法案が今国会で成立する見通しだ。個人情報の取り扱いが5千人以下で、これまで適用外だった企業も規制対象となる。100万社超が加わるとの見方もあり、第三者に提供する場合に記録・保存が義務付けられるなど事務負担が増えそうだ。政府が中小・零細企業にも対応を求めるのは、欧州連合(EU)が求める保護水準を満たす狙いがある。

日商が会員企業に加入を勧めている「情報漏洩賠償責任保険制度」のパンフレット
画像の拡大
日商が会員企業に加入を勧めている「情報漏洩賠償責任保険制度」のパンフレット

「零細企業でも取引先に対し、個人情報を適正に管理していると印象づけなければ」。東京都品川区の金属加工会社、庄司製作所の庄司ひろ美社長は表情を引き締める。「法令に従わなければ取引先からの信頼を失う」と考えるからだ。

零細企業でもこれからは規制対象となるようです。
セキュリティ対策が急がれます。

情報漏えい用の保険活用が勧められる

情報が読み取られる可能性は否定できない

情報が読み取られる可能性は否定できない

日商は個人情報の取り扱いが5千人以下の会員企業に、情報漏洩リスクに備えた保険制度の活用も促す。東京海上日動火災保険などが引き受けており、不正アクセスなど外部の攻撃や過失で情報が漏洩した場合、最大3億円を支払う。日商はチラシやパンフレットで「取り扱い5千人以下の企業も対象になる」ことを強調し、加入を増やす考えだ。
対策の1つとして保険に入ることを検討しましょう。

まとめ

個人情報保護法、マイナンバー法が改正されて、厳しくなった反面、利用できる情報が増えることになりました。

一方、この法律に対しては不安の声も大きいため、個人情報について慎重な取り扱いが必要です。

担当の方は、匿名化の方法や活用方法など、考えなければならないことが多いです。しかしその分大きなメリットもありますので、他の記事も読んで良いアイデアに繋げてくださいね。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする