ビジネスとマーケティングの上り坂
ブログ形式でビジネスやWebマーケティングに関する
ノウハウや最新情報などをお届けします。
こんにちは、西です。
来週、2017年5月30日(火)、個人情報保護法の改正が完全施行されます。
あなたはご存知でしょうか?
そもそも、個人情報保護法が最初に施行されたのは2005年。それから10年後の2015年9月に改正個人情報保護法が国会で成立しました。
そして、今回の完全施行、となるわけです。
※ちなみに、なぜ、「完全施行」と言うのかといえば、一部の施行(個人情報保護委員会の新設)は既に実施済みだからです。
それでは、12年ぶりとなる個人情報保護法の改正のポイントを、3つに絞り、分かりやすく解説します。
この改正個人情報保護法は、個人の方にとっても、企業にとっても、大きく関係するものです。
ぜひ、あなたも押さえておいてくださいね!
個人情報保護法 改正のポイントとは?
まず、「個人情報保護法 改正のポイント」の3点とは、何でしょうか?
今回、個人情報保護法が改正されるにあたって、その背景が3つあります。
つまり、「改正の背景となった3つの事項」をポイントとして押さえておくと、改正個人情報保護法の全体像をザックリ理解しやすいのです。
その改正の背景とは、以下のとおり。
1.個人情報保護の強化
2.海外の制度との整合性確保
3.パーソナルデータの利活用の促進
それでは、1つずつ見ていきましょう。
個人情報保護法 改正のポイント その1:個人情報保護の強化
1点目のポイントは「個人情報保護の強化」となります。
こちらは、直感的に分かるかと思います。
ベネッセや年金機構からの大量の個人情報の流出事件などは、記憶に新しいところです。
一般国民の、個人情報管理に対する不安は大きくなっています。
そんななかで、個人情報保護の強化を目的として、改正個人情報保護法には、以下のような施策が盛り込まれています。
・個人情報を第三者に提供する際の手続きの厳格化
・トレーサビリティ(追跡可能性)を確保
・罰則の強化
2点目のトレーサビリティの確保とは、個人情報を第三者に提供する際、提供する側は、提供される側に
「その個人情報をどこから入手したものか」
を伝えなければならない、ということです。
また、個人情報を提供される側も、
「どこから入手した個人情報であるか」
を、提供側に確認する義務があります。
このようにして、出所不明の個人情報が流通していくのを防ぐのが目的です。
なお、原則として、個人情報の第三者提供は、事前に本人の同意を取ることが必要です。
例外として、事前の本人同意がなくても第三者提供できるオプトアウトという手続きがありますが、今回の改正個人情報保護法では、このオプトアウトの手続きが厳格化された、ということになります。
個人情報保護法 改正のポイント その2:海外の制度との整合性確保
当初の個人情報保護法が施行されて以降、ますます、グローバルにパーソナルデータが流通するようになってきました。
そこで、海外諸国の個人情報保護のレベルと歩調を合わせる必要が出て来ました。
特に、「EUデータ保護指令」というEUのルールの要請を充たさなければ、EU域内の個人情報を、EU域外に移転することができない、という大きな問題がありました。
そこで、主にEUデータ保護指令の要請を充たす形で、以下のような改正がされることになりました。
・すべての事業者が個人情報保護法の対象
・要配慮個人情報の定義の新設
・個人情報の定義の明確化
・個人情報保護委員会の新設
・海外事業者・海外当局への対応
ここでは、上記のうち、最初の2点について、もう少し詳しく見ていきましょう。
個人情報保護法 改正のポイント : すべての事業者が個人情報保護法の対象
従来の個人情報保護法では、半年の間に取り扱う個人情報が5,000件を超えない事業者(中小企業・個人事業者)は、個人情報保護法の対象ではありませんでした。
改正個人情報保護法の施行後は、個人情報を1件でも扱う事業者は、個人情報保護法の対象となります。
もし、個人のお客様が1人もいなくても、従業員が1人でもいれば、立派な個人情報保護法対象の事業者です。
私のコンサルティングのお客様も、ほぼ中小企業ですが、今回、多くの企業さんが個人情報保護法の対象となっています。
このブログを読んでいるあなたも、もしかしてそうではありませんか?
もし、ビンゴであれば、本ブログ記事以外に、下記のページも参考にして、対策をしてくださいね。
個人情報保護法 改正のポイント: 要配慮個人情報の定義の新設
今回の改正個人情報保護法では、個人情報のなかでも、特に慎重な取り扱いが求められる
「人種、信条、社会的身分、病歴、犯罪歴、犯罪の被害歴」
などが含まれる個人情報を「要配慮個人情報」と定義しました。
要配慮個人情報については、一般の個人情報より取扱いに対して厳密なルール化がされています。
個人情報保護法 改正のポイント その3:パーソナルデータの利活用の促進
それでは最後、3つ目のポイントです。
この改正ポイントは、今回の改正個人情報保護法の中でも、数少ない「規制緩和」された箇所となります。
この「パーソナルデータの利活用の促進」とは、ひとことで言えば
ビッグデータ活用への対応
となります。
どういうことかと言えば、
現在、AI(人工知能)のビジネス活用がトレンドとなっていますが、このAIと深く関係があります。
現在のAIにおいて、先端技術と言われるものが「ディープラーニング」や「機械学習」という方式であり、これらは、
大量のデータをAI自身が読み込みながら、学習していく
という点が大きな特徴となっています。
そして、データが大量にあればあるほど、それに比例してAIは賢くなっていきます。
この分野で先行しているのが、GoogleやFacebook、Amazon、Appleなど、アメリカの巨大IT企業です。
彼らは、単独の企業として、世界中の消費者の、大量の個人情報を保持しています。
それだけでも、かなりAI研究開発に有利な位置にいますが、
たとえば、Googleなどは、売上4兆円に対し、AI研究開発費に1兆円レベルの投資をしています。
なぜ、このようなことができるのでしょうか?
それは、Googleの4兆円の売り上げが、ほぼ広告(企業が検索エンジンに出稿する広告)からの収入ということに関連があります。
AIを利用して、広告のターゲティングの精度を上げるなどすれば、Googleの広告に対するユーザー企業の信頼が高まり、さらなる売上拡大に直結するのです。
以上のように、アメリカの巨大IT企業は大きく先行していますが、日本企業としても、キャッチアップが必要です。
そのためには、個人情報を含むビッグデータの活用が必要になるわけですが、残念ながら、アメリカ巨大IT企業のように、単独企業として、大量の個人情報を保持している企業は、我が国はほとんどありません。
そうすると、第三者企業から個人情報の提供を受けることが必要になりますが、そこで、従来の個人情報保護法が壁となったのです。
どういうことかと言うと、
個人情報は、原則として、本人の事前同意なしに、目的外利用や、第三者への提供をしてはいけない
というルールが、個人情報を含むビッグデータを収集するうえでの障害になったのです。
そこで、改正個人情報保護法では、新しく「匿名加工情報」という概念を創設しました。
「匿名加工情報」とは、元の個人情報から、個人が特定されないように一部情報を削除したり、丸めたりした情報のことです。
改正個人情報保護法では、この「匿名加工情報」であれば、本人の同意なく目的外利用や外部提供をできるとしました。
つまり、「匿名加工情報」の創設には、我が国ビジネス界に対する、国の支援の側面がある、ということです。
なお、この「匿名加工情報」の概念は、世界初のものとなります。
おそらく海外諸国は、日本が創設したこのルールがうまく運用され、効果が発揮されるのか、注目しているものと思われます。
個人情報保護法 改正のポイント まとめ
いかがでしたでしょうか。
一見、難しくて無味乾燥に思える法規も、施行される背景を知ると、その意味が見えてきますので、理解もしやすいのではないか、と思います。
また、前述のとおり、中小企業の方、個人事業主の方は、これから新しく個人情報の管理を徹底しなければなりません。
必要以上に怖れることはありませんが、ぜひ、ポイントを押さえて、適切な個人情報の取り扱いをして欲しい、と思っています。
関連記事:情報セキュリティ研修をして、毎回、受講者の方に一番刺さるジャニーズのメンバーの話
カテゴリー
アーカイブ