先進各国のコーポレート・ガバナンスの今
個人情報保護法の、改正前からある規制は、
① 利用目的による制限(原則として、本人の同意なく利用目的外使用の禁止)、
② 適正取得(偽りまたは不正の手段によって個人情報の取得禁止)、
③ 正確性確保(個人データを正確かつ最新の内容の確保)
④ 安全性確保(漏洩・滅失・毀損防止等の安全管理義務)、
⑤ 透明性確保(本人関与の確保、データの利用目的、開示手続について本人に通知または公表)、
⑥ 第三者提供の制限(原則は本人の個別同意を要する<オプトイン>。例外的に、本人の求めに応じて第三者提供を停止すること、提供の対象となるデータをあらかじめ本人に通知または容易に知り得る状態にしていることを条件に、本人の同意なく第三者提供が認められる<これをオプトアウト>という。)、
⑦ 保有個人データの開示請求、不実データの訂正、追加、削除に関する条項ですが、
平成27年(2015年)の改正法(平成29年施行)では、
① 個人情報取扱事業者の範囲拡大(取り扱う個人データが5,000件超の要件を撤廃、小規模店主も規制対象になる。)、
② 個人情報の範囲拡大(個人情報として個人識別符号が追加され、指紋、DNA、運転免許証番号、保険証番号等も個人情報に該当することになった。要配慮個人情報に関する条項が新設され、人種、信条、社会的身分、病歴、犯罪の経歴等のいわゆる機微情報については、特別の規制をする。)、
③ 匿名加工情報に関する条項新設(特定の個人を識別することができないように個人情報を加工し、また、復元することができないようにして、いわゆるビッグデータとして事業者が利用できる道を開いた。これによる新産業の創出が期待される。)、
④ 個人情報の保護体制の強化(個人情報の第三者提供の要件の厳格化、ベネッセ事件を考慮して、不正な利益を図る目的による個人情報データベース等提供罪の新設。個人データにつき外国企業を委託先にする場合は、一定の制限を設けた。)、
⑤ 個人情報保護委員会の新設(独立性の強い機関として設置され、個人情報保護法および番号法について、指導・助言、報告徴収・立入検査権限が与えられ、法令違反があった場合には勧告・命令を行うことができる。命令に従わない場合は、罰則がある。)
が追加されております。