個人データを、ビジネスを守る、IIJ

令和3年個人情報保護法改正のまとめ(1)


1. 令和3年改正法

2021年5月12日、「デジタル庁設置法案」「デジタル社会の形成を図るための関係法律の整備に関する法律案」等を含むデジタル改革関連法が成立した。これにより、個人情報の保護に関する法律も改正がなされる(以下「令和3年改正法」という)。

令和3年改正法により、個人情報保護法は以下の構成となる。

第1章 総則
第2章 国及び地方公共団体の責務等
第3章 地方公共団体の施策
第4章 個人情報取扱事業者等の義務
第5章 行政機関等の義務
第6章 個人情報保護委員会
第7章 雑則
第8章 罰則

第5章に行政機関等を対象にした義務の章が新設された。

  • 行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)(以下「行個法」という)
  • 独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)(以下「独個法」という)
  • 地方公共団体の個人情報保護条例

を新設の第5章に集約する形で、個人情報保護に関する法律や条例を一元化する。また、第6章の個人情報保護委員会が、民間の個人情報取扱事業者のみならず、行政機関等も管轄する。さらに、医療分野・学術分野の規制を統一したり、学術研究に係る適用除外規定を精緻化したりする等あるが、以下、令和3年改正法によって対応が必要な主体と内容について整理する。

2. 行政機関等

新設された第5章の対象である「行政機関等」とは、令和3年改正法の成立から1年以内に施行される条文では ①行政機関 ②独立行政法人等 であり、令和3年改正法の成立から2年以内に施行される条文では、①②に ③地方公共団体の機関 ④地方独立行政法人 が付加される。従って、①②は成立から1年以内の施行までに第5章に対応する必要があり、③④は成立から2年以内の施行までに第5章に対応する必要がある。

(1)①行政機関と②独立行政法人等

①行政機関は、内閣に置かれる機関や内閣の所轄の下に置かれる機関等をいう。現在、行個法が適用される機関である。

他方、②独立行政法人等は、式で表すと、

② = 独立行政法人

となる。現在多くは独個法が適用される機関であるが、令和3年改正法では、国立大学や国立病院等の別表2の団体は、「②独立行政法人等」ではなく、「個人情報取扱事業者等」となる(58条1項)。また、独立行政法人労働者健康安全機構(※7)が行う病院も個人情報取扱事業者等とみなされる(同条2項)。

※1 独立行政法人に該当する法人については、総務省の公式ウェブサイトで確認できる
https://www.soumu.go.jp/main_sosiki/hyouka/dokuritu_n/ichiran.html 

※2 別表1

  • 沖縄科学技術大学院大学学園
  • 沖縄振興開発金融公庫
  • 外国人技能実習機構
  • 株式会社国際協力銀行
  • 株式会社日本政策金融公庫
  • 株式会社日本貿易保険
  • 原子力損害賠償・廃炉等支援機構
  • 国立大学法人
  • 大学共同利用機関法人
  • 日本銀行
  • 日本司法支援センター
  • 日本私立学校振興・共済事業団
  • 日本中央競馬会
  • 日本年金機構
  • 農水産業協同組合貯金保険機構
  • 放送大学学園
  • 預金保険機構

※3 別表2

  • 沖縄科学技術大学院大学学園
  • 国立研究開発法人
  • 国立大学法人(※4)
  • 大学共同利用機関法人(※5)
  • 独立行政法人国立病院機構(※6)
  • 独立行政法人地域医療機能推進機構
  • 放送大学学園

※4 国立大学法人(86法人)
https://www.mext.go.jp/b_menu/houdou/31/06/attach/1418442.htm 

※5 大学共同利用機関法人一覧
https://www.mext.go.jp/b_menu/shingi/gijyutu/gijyutu4/008/siryo/attach/1342677.htm

※6 独立行政法人国立病院機構 病院一覧
https://nho.hosp.go.jp/about/cnt1-0_000103.html

※7 独立行政法人労働者健康安全機構
https://www.johas.go.jp/kiko/tabid/87/Default.aspx

(2)③地方公共団体の機関と④地方独立行政法人

③地方公共団体の機関とは、地方議会を除く地方公共団体の機関をいう。

他方、④地方独立行政法人とは、式で表すと

④ = 地方独立行政法人 - 試験研究目的/大学/病院の地方独立行政法人

となる。

(総務省の資料(※8)によると、ほとんどの地方独立行政法人が試験研究目的/大学/病院の地方独立行政法人なので、④に該当する法人はほとんどないように思われる。)

※8地方独立行政法人の設立状況(平成31年4月1日現在)
https://www.soumu.go.jp/main_content/000618377.pdf

(ここから先は「令和3年個人情報保護法改正のまとめ(2)」に続きます)

おススメ

おススメコンテンツ

関連情報

コンテンツ

改正個人情報保護法関連ニュース

【ニュース】日本 デジタル改革関連法の成立による個人情報保護法改正

【ニュース】日本 令和2年改正ガイドライン案が公表される(通則編)

【ニュース】日本 令和2年改正ガイドライン案が公表される(仮名加工情報・匿名加工情報編、第三者提供時の確認・記録義務編、認定個人情報保護団体編)

【セミナー】第8回オンラインセミナー「改正個情法とデジタルマーケティング」

【セミナー】透明・公正〜データ利活用の内外規制環境変化と法遵守のポイント(主催:トレジャーデータ株式会社)

BizRis有料会員のメリット

有料会員様向けのアドバイザリーサービス

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、BizRis有料会員様の実務上の様々なご相談にお答えします。

関連記事