いよいよ施行「改正個人情報保護法」

～　改正された個人情報保護法が5月30日施行　～

改正された個人情報保護法（以下改正法）が2017（平成29）年5月30日に施行されました。
今回の改訂では、個人情報の保護を徹底すると同時に、個人を特定できないように加工した上でビックデータとして利活用するための手続きが明確化されました。

個人情報取扱事業者は、個人情報について安全管理措置（個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置）を講じなければなりませんが、改訂以前の保護法では、保有する個人情報の件数が5,000件を超えない小規模事業者については、「個人情報取扱事業者」には該当しないとされていました（5,000人要件）。
今回、この5,000人要件が撤廃され、個人情報を保有する全ての事業者が個人情報取扱事業者になりました。
この個人情報取扱事業者は、法人に限定されず、営利・非営利の別は問いません。（個人事業主はもちろんNPO、町内会、同窓会なども対象になります。）

企業が対応を迫られる項目には以下とされています。（※）

1. 5,000人要件の撤廃（小規模事業者も規制対象になる）
2. 個人データの第三者提供を行う場合の手続き（トレーサビリティの確保）
3. 個人データの第三者提供を受ける場合の手続き（トレーサビリティの確保）
4. オプトアウト手続きの厳格化
5. 外国にある第三者への個人データの移転に関する規制の新設
6. 「個人情報」の定義の変更
7. 「要配慮個人情報」の新設

経済産業省が個人データの漏えい対策として、「これだけはやっておこう」とする安全管理措置として、「組織的」、「物理的」、「人的」、「技術的」の4つの側面から対策例が示されています。

なお、「個人情報に匿名加工を行うことで、本人の同意がなくても第三者提供が可能となる」とする、個人情報をビッグデータとして利活用する際の注意点については、以下の資料で簡潔にまとめられています。

※以下から許可を得て引用
出典：弁護士法人クレア法律事務所
https://www.clairlaw.jp/qa/cat446/post-90.html