1. HOME
  2. ブログ
  3. 情報
  4. 電子化した情報が流出してしまったら?個人情報保護法が変わります

BLOG

情報ブログ

情報

電子化した情報が流出してしまったら?個人情報保護法が変わります

パソコンが一般に普及しインターネットによる情報収集やコミュニケーションが仕事に大きく関わるようになった2000年ごろ、不正アクセス禁止法が施行されるなど、インターネットに関する法律も整備されはじめました。そして情報化社会が発展していくなか、2003年に個人情報保護法が成立。2005年から全面施行となりました。

個人情報保護法は、情報通信技術の進展や個人情報を扱う新しい産業の発展など社会状況が変わっていくことを見据え、3年ごとに見直すようにと明文化されています。(附則第12条)これまでも見直しをしていて、前回の改正が全面施行されたのが2017年です。それから3年がたった今年、技術革新を踏まえた保護と利活用のバランス等の観点から、一部の法改正が行われました。今回の改正個人情報保護法が全面施行されるのは2022年の予定です。

個人情報保護法が改正されます

今回の改正で【事業者の守るべき責務の在り方】で変わったことが二つあります。
一つは不適切な方法での個人情報利用を防止するためのもの。

違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化
個人情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律(概要)」より

これは2019年におこった「破産者マップ(*)」のような事案を防ぐもので、個人情報を適正に利用することを義務付けるものです。
*「破産者マップ」とは、官報に掲載された破産者情報をもとに、本人の同意を得ずに破産者の情報を地図上に公表し可視化たサイトのことです。プライバシーの侵害と指摘されすぐに閉鎖に至りましたが、被害は数十万件とも言われ大きな問題となりました。

そしてもう一つは情報漏えいが起こった際の報告や通知の義務化です。
今までは個人情報保護委員会への報告は努力義務とされ、被害者本人への通知も義務にはなっていませんでした。これがどちらも義務化されます。

漏えい等が発生し、個人の権利利益を害するおそれがある場合(※)に、委員会への報告及び本人への通知を義務化する。(※)一定数以上の個人データの漏えい、一定の類型に該当する場合に限定。
個人情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律(概要)」より

「一定数以上の個人データの漏えい、一定の類型に該当する場合に限定。」とされているので軽微な事案などは対象外だと考えられますが、漏えい後の対応をしっかりと想定しておくことは大切です。

また、今回の改正では【ペナルティの在り方】も変わります。法定刑の引き上げと、法人に対する罰金刑の金額引き上げです。特に法人への罰金は1億円以下の罰金が科せられることになるため、これまで報告を怠っていた企業なども対応するようになるでしょう。

情報を電子化することで、その情報が流出するというリスクはあります。
だからこそさまざまな角度からセキュリティを考え、対策し、さらに万が一流出したらどのように対処するのかを予め準備しておくことが大切です。
電子化したその先まで!ぜひご相談ください

参考

関連記事

無料相談:0120-751-291