新年度から変わること;個人情報保護法の改正
本日は4月1日。新年度の始まりは、いろいろな法制度の変わり目でもあります。大きく話題になっているのは、民法改正に伴う「18歳成人」ですが、一方で、「個人情報保護法の改正」もあります。こちらのほうは、わかりにくい点が多いのですが、ざっと眺めてみます。
そもそも、個人情報保護法が改正されたのは、2020年6月です。1年以上の周知期間を置いて、本日から施行されるものです。今回の改正によって、個人の権利保護が強化され、個人情報を取り扱う企業に課される義務がより重くなるとされています。
どうりで、いろいろなサイトで、内容不明ながら「プライバシーポリシー」の改定が行われています。その背景には、個人情報に関するいくつかの事件があったようです。また、今回の改正で、行政機関向けの個人情報保護関連(行政機関個人情報保護法、独立行政法人等個人情報保護法)などの3法を1つに統合する内容も含まれています。
企業に影響が大きいのは、個人情報の開示請求や削除、利用停止など本人の権利を広げたうえで情報の漏洩時は本人に迅速に通知するなど、個人の権益を保護する行動が企業に求められるという点が第1の点。Webサイトの閲覧履歴など個人にひも付く情報も保護対象にして本人同意を必須にする点、これが2番目。さらに、海外企業への業務委託を含めた外国へのデータ移転をより厳しく管理することが求められる点が3点目。
私たちに直結する点としては、「漏洩の可能性がある個人データは、すべての該当者に通知する必要がある」ということのようです。
そのような個人情報の漏洩があった場合、「速やかに通知しなければならない」とされています。その「すみやかに」とは、「おおむね3~5日」とガイドラインにうたわれています。いままでは、「通知するように努める」という努力目標だったものが、「しなければならない」という義務になり、罰則も設けられることになりました。
ともかく、安心して暮らせるように向かえば幸いです。
(今後、数日は、桜の写真が続きそうです。春の嵐が来ないことを願っています)