タグ:個人情報保護法

IMG_2788202065日の国会において、「個人情報の保護に関する法律等の一部を改正する法律案」が可決・成立し、同月12日に公布されました(https://www.ppc.go.jp/news/press/2020/200612/)。
改正法の施行日は、一部を除き公布から2年以内ですが、施行日を決める政令が未だできていないため、具体的には決まっていません。

改正法の条文や新旧対照表が個人情報保護委員会のウェブページに上がっているので、改正の具体的な内容については、これらを確認する必要がありますが、個人情報保護委員会発表の概要資料(https://www.ppc.go.jp/files/pdf/200612_gaiyou.pdf)によると、

Ø  保有個人データの利用停止・消去等の請求権の範囲が拡大される。

Ø  個人データの授受に関する第三者提供記録について、本人が開示請求できるようになる。

Ø  漏えい等が発生し、個人の権利利益を害するおそれがある場合に、個人情報保護委員会への報告及び本人への通知が義務化される。

Ø  「仮名加工情報」の概念が創設され、開示・利用停止請求への対応等の義務が一部緩和される。

等の改正点があるようですので、個人情報取扱事業者は改正対応が必要になりそうです。

改正法の施行は2年近く先で、まだ関連の政令や委員会規則もできていないので、すぐに何らかの対応する必要はないと思いますが、関係する皆様は適宜動向を確認しましょう!



このエントリーをはてなブックマークに追加

昨日(9月26日)の日経新聞夕刊に、「ベネッセに再発防止徹底勧告 情報漏洩で経産省」という見出しの記事が出ていました。

小渕優子経済産業省は26日の記者会見で、ベネッセコーポレーションで大量の顧客情報が漏洩した問題を受け、同社に勧告処分を下すと発表した。個人情報保護法に基づいた処分。個人情報の保護体制を明確化するなどの対策を求める。


とのこと。
個人情報保護法にそんな条文があるのか?と思って調べてみたところ、ありました。

(勧告及び命令)
第34条  主務大臣は、個人情報取扱事業者が第16条から第18条まで、第20条から第27条まで又は第30条第2項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。

 主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができる。
 主務大臣は、前2項の規定にかかわらず、個人情報取扱事業者が第16条、第17条、第20条から第22条まで又は第23条第1項の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。

今回の勧告は、この第34条第1項に基づくもの、ということができるでしょう。

ところで、第34条第1項に基づく勧告が出たのにもかかわらず、個人事業取扱事業者が、正当な理由もないのに、「違反行為の中止その他違反を是正するために必要な措置」をとらなかった場合には、同条2項により、今度は「命令」が出されることになります。

そして、この命令については、第56条で、「6月以下の懲役または30万円以下の罰金」という罰則規定が設けられており、第58条には、法人に対する両罰規定も規定されています。 

まぁ、報道によれば、すでにベネッセは個人情報保護のためにいろいろな施策を講じているようですので、このような罰則が適用になることはないかと思いますが、個人情報保護法にはこのような行政処分もあるということは、(企業法務の観点からは)おさえておいた方がよいでしょう。
このエントリーをはてなブックマークに追加

↑このページのトップヘ