改正個人情報保護法、2017年の変更ポイントは 前編：困ったときのビジネス用語（1/5 ページ）

　「改正個人情報保護法」が2017年5月30日に施行されました。企業が知るべき改正点や最低限必要な対策を解説。前編では、「個人情報の明確化」「要配慮個人情報」「個人情報取り扱い事業者の拡大」を取り上げます。

[溝田萌里，キーマンズネット]

　「改正個人情報保護法」が2017年5月30日に施行されました。企業が知るべき改正点や最低限やるべき対策を2回に分けて解説します。前編となる本稿で取り上げるのは、「個人情報の明確化」「要配慮個人情報」「個人情報取り扱い事業者の拡大」など。キーマンズネットの新人が、その道の専門家にお話を伺い、5分で理解できるように説明します。

1分目　改正個人情報保護法、何が変わった？

　個人情報流出事件が招く不安感、あるいはビッグデータ活用へのニーズの高まりを受けて「個人情報の保護に関する法律」が改正され、2017年5月30日にいわゆる「改正個人情報保護法」として全面施行されました。後段で詳しく説明しますが、これまで法律の適用外となっていた小規模事業者も対象に含まれることになりました。これによって、今まで「個人情報保護法は関係ない」と思っていた企業でも、対応の必要性が迫られています。

　しかし、現状では「何をすればよいのか、対策が良く分からない」という企業が多いのではないでしょうか。まずは変更点を抑えることが大切です。以下でポイントをまとめました。

表1　改正個人情報保護法の変更ポイント

大きな変化としては以下のものがあります。前編、後編に分けて詳しく紹介します。

• 個人情報の明確化：従来法で明確化されていなかった指紋データなどの身体データを含む情報も個人情報であると定義された。
• 「要配慮個人情報」の概念の新設：個人情報の中でも、本人に対する差別や不利益、偏見などにつながる可能性のあるものに対する規制のレベルを強化した。
• 「個人情報取り扱い事業者」の範囲が拡大：ほぼ全ての事業者が個人情報保護法の適用対象になった。
• 個人情報の取得と第三者提供に関するルールの整備、強化：オプトアウト規定の厳格化や記録の保存に関するルールが設けられた。
• 「匿名加工情報」制度の新設：個人情報を適切に加工することで、本人の同意なく第三者提供できる制度を新設。
• 海外での個人情報取り扱いルール設置：国境を越えて個人情報をやりとりする場合の規定が設けられた。
• 「個人情報データベース不正提供罪」の新設：個人情報漏えい事件において、直接的に罰則を下す法律ができた。