改正個人情報保護法とは?
2023/6/29
2022年6月に施行される予定の日本の改正個人情報保護法には、以下のようなポイントがあります。
- 個人情報の定義が拡大 個人情報の定義が拡大され、匿名情報や擬匿情報も個人情報に含まれるようになります。これにより、従来個人情報とみなされなかった情報も、個人情報として取り扱う必要があるようになります。
- 個人情報の取り扱いに関する規制が厳格化 個人情報を取り扱う事業者に対して、個人情報保護管理者の設置やリスクアセスメントの実施、個人情報の取扱いに関する内部規程の整備などが義務付けられます。
また、個人情報の収集、利用、提供についても、明確な目的を定める必要があり、適切な範囲内でのみ行うことが求められます。
- 個人情報の第三者提供についての制限が強化 個人情報を第三者に提供する場合には、本人の同意を得る必要があります。また、個人情報保護管理者が提供先の適切性を判断し、契約によって適切な保護措置を講じる必要があります。
- 個人情報の海外移転についての規制が強化 日本国外にある拠点に個人情報を移転する場合には、移転先国のデータ保護水準が日本と同等以上であることが要件となります。また、海外移転する場合には、個人情報保護管理者の事前届出が必要となります。
以上のように、改正個人情報保護法では、個人情報の取り扱いに関する規制が厳格化され、事業者にとっては適切な情報管理体制を整備することが求められます。したがって、改正個人情報保護法に対応するためには、情報管理の改善や内部規程の整備などを行う必要があります。
お問い合わせはこちら
カテゴリー
- 最新トピック (10)
- ISO (4)
- セキュリティ法規制 (11)
- セキュリティインシデント (2)
- セキュリティ診断 (2)