改正個人情報保護法の施行に伴うプライバシーポリシーの修正について

2022.09.21

保守、障害対応

こんにちは。
大阪でWEBコンサルティングとWEB制作をしているワイズオフィスです。

今回は改正個人情報保護法について書きたいと思います。

個人情報保護法の改正ポイント

今回、法律の改正によって下記のポイントが変更になりました。

漏えい等報告、本人通知の義務化

漏えい等が発生した場合に、個人の権利利益を害するおそれが大きい事態については、個人情報保護委員会への報告及び本人への通知を義務化。

外国にある第3者への提供

外国にある第3者への個人データの提供時に、本人に対し、移転先事業者における個人情報の取り扱いに関する情報提供の充実を求める。

保有個人データの開示方法

保有個人データの開示方法は、電磁的記録の提供を含め、本人が指示できる。

個人データの利用の停止・消去の請求

利用停止、消去等の請求権について、一部の個人情報保護法違反の場合に加え、個人の権利又は正当な利益が害されるおそれがある場合にも拡充。

公表等事項の充実

安全管理のために講じた措置を公表等する義務がある事項として追加

不適正利用の禁止

違反又は不当な行為を助長する等の不適正な方法により、個人情報保を利用してはならない旨を明確化

プライバシーポリシーの修正

安全管理措置の追加

保有個人データの安全管理のために講じた措置を本人の知り得る状態に置く必要があります。プライバシーポリシーに掲載しなくても、本人の求めに応じて遅滞なく回答するといった対応も可能です。

取り扱い事業者の公表事項の変更

これまで必要とされている個人情報取扱事業者の「氏名又は名称」に加えて、新たに個人情報取扱事業者の「住所」及び法人の場合はその「代表者の氏名」を記載する必要があります。なお、個人データの共同利用時にも管理責任者の事業者の住所と代表者名の記載が必要になっています。

利用目的の明示の具体化

これまでも個人情報を取り扱うにあたって利用目的を明示しなければなりませんが、より具体的な特定が通則編ガイドライン上(令和3年8月改正「個人情報の保護に関する法律についてのガイドライン(通則編)」28~29頁参照)、要求されるようになっています。

個人関連情報規制と本人の同意取得

今回の改正法で新たに個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもの)に関する規制が規定されました。ウェブサイトをまたいでトラッキングするクッキー(cookie)情報を規制するための規定ですが、個人関連情報はクッキー情報に限られません。
規制の内容は、第三者が個人関連情報を個人データとして取得することが想定されるときは、当該第三者が個人関連情報取扱事業者から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の当該本人の同意が得られていなければ、当該個人関連情報を当該第三者に提供してはならないというものです。 

外国提供時の情報提供義務

外国へ個人データを提供する際の情報提供義務対応について、新たに外国の国名、外国の個人情報保護制度、提供先の個人情報保護措置等の情報提供義務が規定されました。
情報を提供する方法は、電子メールや書面を本人に送付したり、口頭で本人に説明する方法もあります。

 

一覧に戻る