個人情報保護法(2022年4月施行版)について

in

個人情報保護法の概要について

2023年11月の個人情報保護法の概要について ChatGPT に聞いてみました。というか、まとめるのは ChatGPT の方が上手なので任せました。もちろん、私の方で精読して問題ないことは確認しております。

日本の最新の個人情報保護法(正式には「個人情報の保護に関する法律」)は、以下の主な領域に焦点を当てています:

  1. データ処理と同意: 企業はデータ収集の目的を明示し、新たな同意なしにこの目的を変更することはできません。また、第三者とデータを共有する場合には同意が必要です。
  2. アクセス権: 個人は自己の個人データの開示、訂正、または削除を要求する権利があります。
  3. データの移転: 日本国外へのデータ移転には、受け取り国での適切なデータ保護措置、または個人からの明示的な同意が必要です。
  4. 非遵守に対する罰則: APPIに違反すると、罰金や懲役を含む法的な制裁が科されることがあります。
  5. データ漏洩の通知: 企業は、データ漏洩が発生した場合、個人情報保護委員会(PPC)および影響を受ける個人に通知する義務があります。
  6. 匿名化データ: 個人に追跡できないようにするための匿名化データの使用に関するガイドラインが提供されています。

個人情報保護委員会(PPC)は、苦情の処理、遵守の確保、およびデータ保護に関する公衆教育に関して、日本における主要な機関です

Chat GPT に聞いてみた

基本的には、以下の3つの点をおさえておく必要があります。

個人情報の利用範囲の同意

個人情報保護法で一番守らなくてはいけない部分の一つなのですが、具体的に明確に取得した個人情報を何に使うかを伝えて、かつその同意を取らないといけません。

例えば、ネットショップの場合は、個人情報を取得して、その情報を「出荷」および「決済」に使い、「注文のやり取りの連絡のため」に使うというような形です。もし、今後メールで「新商品の告知など」をしたい場合は、その旨も記載する必要があります。もし、記載がないような個人情報の利用があった場合は違反となります。

現状は分かりやすくするために、記載はゆるく書いておりますが、基本的に「など」は使わない形で、明確にする必要があります。プライバシーポリシーのページなどに記載すべき内容になりますので、不安がある方は弁護士等にしっかりと相談することをお勧めします。

個人情報の開示、訂正、および削除の対応

ネットショップを運営する場合はこちらをしっかりと対応する必要があります。個人情報を取得した個人から「開示、訂正、および削除」の依頼があった場合には早急に対応する必要があります。

ということは、しっかりとシステム化した管理がなされていないといけません。よくある話なのですが、例えば、エクセルで発送データを作った後のデスクトップに保存していたエクセルデータもその対象になります。

この辺りの管理を緩くしていた場合、一番危険なのは個人情報の盗難に遭う可能性が高いということです。ローカルに保存していれば、簡単にコピーできたりしますから。まだ、クラウドにパスワードなどがついている形で保存している方(DropBox など)がセキュリティーレベル的には高い形となります。

しかし、DropBox等でも、管理が煩雑になるので、データベース内にデータは基本的にある形にして加工して利用した場合は利用後すぐに削除することをお勧めします。例えばですが、出荷処理のためにCSVに個人情報がある場合は出荷後、出来るだけ早く削除する業務フローを作っておくべきです。

ちなみに、個人情報の開示に関しては、個人情報を第三者に提供した情報も含まれます。具体的にいうと、「発送業務のために宅配業者に伝えた」とか「決済のために個人情報を決済業者に送信した」などの第三者提供の日付などを3年間保存しておかないといけなかったりします。その開示請求があった場合は対応できる仕組みを作っておく必要があるのです。

個人情報漏洩の通知

もし、個人情報が漏洩した場合、もしくは漏洩した疑いがある場合は数日中に報告する必要があります。そして、30日以内により詳細な報告を行う必要があります。

このように通知が義務化されています。なので、隠蔽した場合は通知義務違反となるのです。

今後も改定されていく個人情報保護法

個人情報保護法は厳密にいうと毎年改定されていっています。今年、令和5年も一部改定されています。

しかし附則(令和二年六月一二日法律第四四号で定めるところの「検討(第十条)」において3年毎に検討をしないといけないとなっていますので、3年毎に詳細を確認していく必要があります。

まだまだ、GDPRなどに比べると詳細な部分が抜けていると言われていますので、しっかりと把握しておかないと気が付かないうちに違反行為をしている可能性もありますので、注意が必要です。

まずは、データベースとしてしっかりと管理するところが必要ですので、弊社のサービスなどをご検討ください。