改正個人情報保護法の施行とプライバシーポリシーについて

京都・伏見のオギ法律事務所です。

新型コロナウイルスの感染が拡大し、
大変な日々が続いていると思います。
医療崩壊を防ぎ、また笑い会える日が来るまで、
感染予防に最善を尽くしていければと思います。

さて、今日は、
「改正個人情報保護法の施行とプライバシーポリシーについて」というテーマで
コラムを書きたいと思います。

令和2年、令和3年に次々と改正された個人情報保護法、
令和4年4月1日に多くの箇所が施行されます。

その改正の内容は多岐にわたりますが、
個人的に重要な点は、個人情報取扱事業者の開示の範囲の拡大です。

個人情報取扱事業者は、従前から、保有個人データの管理に関する様々な事項を
本人の知り得る状態に置かなければならないとされていました。
そのため、多くの事業者が、ホームページ上に
「プライバシーポリシー」というページを設け、
個人情報の利用目的を記載したのです。

そして、令和4年4月1日付で改正された個人情報保護法が施行される
ことにより、
同日より、おおよそ、以下の事項につき、
本人の知りうる状態に置かなければならないことになります。
（◎は新たに加わった事項となります）
（1）当該個人情報取扱事業者の氏名又は名称及び住所並びに
　　「◎法人にあっては、その代表者の氏名」
（2）全ての保有個人データの利用目的（※例外あり）
（3）保有個人データの利用目的の通知の求め又は開示等の請求に応じる手続
　　　及び保有個人データの利用目的の通知の求め又は開示の請求に係る
　　　手数料の額
　　（定めた場合に限る。）
（4）保有個人データの取扱いに関する苦情の申出先
（5）「◎保有個人データの安全管理のために講じた措置」

このうち最も大きいのが
「◎保有個人データの安全管理のために講じた措置」
です。

どのようなものがここにいう「講じた措置」に当たるか、については
詳細は是非
https://www.ppc.go.jp/personalinfo/legal/preliminary_guidelines_tsusoku/#a3-8-1
のガイドラインを御覧頂きたいのですが、
中小企業の場合を例にとると、
（ア）基本方針の策定
　　　個人データの適正な取扱いの確保のための基本方針（プライバシーポリシー）を策定
（イ）個人データの取扱いに係る規律の整備
　　　個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備
（ウ）組織的安全管理措置
　　　例えば、整備した取扱方法に従って個人データが取り扱われていることを責任者が確認することなど
（エ）人的安全管理措置
　　　例えば、個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施するなど
（オ）物理的安全管理措置
　　　例えば、個人データを取り扱うことのできる従業者及び本人以外が容易に個人データを閲覧できないような措置を実施することなど
（カ）技術的安全管理措置
　　　例えば、個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止することなど

といった措置を講じ、これを公表しなければならないのです。

消費者にとっては、このような安全管理措置の内容が公表され
ホームページなどで知ることによって、
どこまでこの事業者が個人情報の保護を徹底しているのか
把握でき、適切な事業者の選定につながります。
ですので、個人情報の保護にとって有意義な改正になります。

他方、事業者にとっては、なお一層、安全管理措置の徹底と
消費者等への分かりやすい措置の内容の公表が求められることになります。
施行まであと2カ月程度ですので、
迅速に公表手続きに向けた準備が必要とされるでしょう。
該当する事業者の方（ほぼすべての事業者だと思われます）は
今回の改正に基づく安全管理措置の公表義務に
適切に対応されることをお勧めいたします。

最後に、
当事務所（オギ法律事務所）のプライバシーポリシーを
紹介いたします。
以下のリンクとなっております。
https://ogihouritu.jp/?page_id=714

それでは、また次回のコラムをお楽しみにしてくださいね。
失礼いたします。