個人データを、ビジネスを守る、IIJ

改正個人情報保護法に関する政令が公布 ―全面施行は令和4年4月1日―


令和2年改正個人情報保護法に関する政令2件及び「個人情報の保護に関する法律施行規則の一部を改正する規則」が公示された。

個人情報の保護に関する法律等の一部を改正する法律の施行期日を定める政令

  • 令和2年改正個人情報保護法の施行日は令和4年4月1日
  • 第23条第2項により個人データを第三者に提供しようとする際の経過措置施行期日は令和3年10月1日
  • 法定刑の引上げ(第83条から第87条)については、令和2年12月12日より施行済

「個人情報の保護に関する法律施行令及び個人情報保護委員会事務局組織令の一部を改正する政令」及び「個人情報の保護に関する法律施行規則の一部を改正する規則」

令和2年改正個人情報保護法の改正内容に応じ、施行令が公布と施行規則が公表された。

主な内容は以下の通りである。

漏えい等の委員会への報告及び本人通知を義務化

  • 以下に該当する漏えい等を報告対象とする。

   ①要配慮個人情報
   ②財産的被害が発生するおそれがある場合
   ③不正アクセス等故意によるもの
   ④1,000人を超える漏えい等

  • 委員会への報告は、速報と確報の二段階とし、事態の発生を認識した後、速やかに速報を求めるとともに、30日(上記③の場合は60日)以内に確報を求める。

仮名加工情報

加工基準として、以下の情報の削除又は置換を求める。

   ①氏名等の特定の個人を識別できる記述等
   ②個人識別符号
   ③財産的被害が生じるおそれのある記述等

個人関連情報

  • 提供元における本人同意の確認方法は、提供先から申告を受ける方法等とする
  • 提供元において、以下の情報を記録し、以下の情報を原則として3年間保存することを求める。

   ①提供年月日
   ②第三者の氏名等
   ③個人関連情報の項目等

越境移転(本人同意に基づく越境移転、体制整備要件に基づく越境移転)

  • 同意取得時に本人に対して以下の情報提供を求める。

   ①移転先の所在国名
   ②適切かつ合理的な方法で確認された当該国の個人情報保護制度
   ③移転先が講ずる措置

  • 移転元において、以下の措置を講じることを求める。

   ①移転先における個人データの取扱状況及びそれに影響を及ぼしうる移転先の所在国の制度
    の有無の定期的な確認
   ②適正な取扱いに問題が生じた場合の対応(適正な取扱いの継続的な確保が困難な場合は個
    人データの提供を停止)

保有個人データに関する事項の公表等

公表事項として、苦情申立て先等に加えて「保有個人データの安全管理のために講じた措置」を追加する。

 

【官報】

https://kanpou.npb.go.jp/20210324/20210324g00065/20210324g000650003f.html

【令和2年 改正個人情報保護法について(個人情報保護委員会)】

https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/

関連情報

関連記事