2022 年4 月施行の改正個人情報保護法の概要について

個人情報の保護に関する法律(以下「個人情報保護法」という。)では、3 年ごとに個人情報保護制度
の見直しを行うことになっており、当該規定に基づいて個人情報保護法が改正され、2022 年4 月に施行
されました。改正のポイントについてご説明いたします。

【主な改正ポイント】

■本人の請求権の拡大

保有個人データの利用停止・消去・第三者への提供の停止を請求できる要件が緩和され、不適正な
利用がなされたとき、保有個人データを利用する必要がなくなったときや、保有個人データの漏えい等
が生じたとき、その他保有個人データの取扱いにより本人の権利又は正当な利益が害されるおそれ
があるときにも、本人は、利用停止等の請求ができるようになりました。
また、本人の個人情報取扱事業者に対する個人情報の第三者提供の記録(公益等が害されるものと
して政令で定めるものを除く)の開示請求権が新設されました。
本人は、電磁的記録の提供による方法など、「本人の指定する方法による開示」を指定することがで
き、個人情報取扱事業者は、原則として本人が請求した方法によって開示する義務を負うことになり
ました。
※ 旧法では、「保有個人データ」に含まれないとされていた、「6 か月以内に消去される短期保有デー
タ」についても、改正後は「保有個人データ」に含まれることになりました。

■事業者の責務の追加

個人データの漏えい等が発生した場合の「個人情報保護委員会」への報告義務及び本人に対する通
知義務新設と、個人情報取扱事業者の個人情報の不適正な利用の禁止義務が明文化されました。

■企業の特定分野を対象とする団体の認定団体制度新設

金融商品取引業者の認定団体は、日本証券業協会となります

■データ利活用の促進

旧法では、個人を特定できないように個人情報を加工した「匿名加工情報」でも、加工前の情報と同
等に厳格な規制の対象となっていました。改正法では、氏名等を削除して、他の情報と照合しない限
り個人を特定できないように個人情報を加工した場合(「仮名加工情報」の創設)は、仮名加工情報取
扱事業者の内部分析目的の利用に限定する等を条件に、開示・利用停止請求への対応等の義務が
緩和されました。
また、提供元では個人データに該当しないものの、提供先において他の情報と照合することにより、
容易に個人を特定することができる情報(個人関連情報)を第三者提供する場合、提供元が提供先に
対して本人の同意を得ていること等を確認する義務が新設されました。

■法令違反に対するペナルティの強化

<措置命令・報告義務違反の罰則について法定刑を引き上げ>
・ 措置命令(法42 条2 項、3 項)違反
6 か月以下の懲役又は30 万円以下の罰金 → 1 年以下の懲役又は100 万円以下の罰金
・報告義務(法40 条)違反
30 万円以下の罰金 →50 万円以下の罰金
<法人に対する罰金刑を引き上げ>
・ 措置命令(42 条2 項、3 項)の違反
30 万円以下の罰金 →1 億円以下の罰金
・ 個人情報データベース等の不正流用
50 万円以下の罰金 →1 億円以下の罰金
・ 報告義務(法40 条)違反
30 万円以下の罰金 →50 万円以下の罰金

■外国の事業者への適用拡充

日本国内にある者に係る個人情報などを取り扱う外国の事業者も、罰則によって担保された報告徴
収・命令および立入検査などの対象となりました。
個人情報取扱事業者が外国にある第三者に個人データを提供する場合、移転先事業者における個
人情報の取扱いに関する制度等について本人への情報提供義務などが規定されました。
当社では、改正法に則して個人情報の取扱いができるよう、当社の個人情報関連規程及び個人情報
保護方針の改訂を行いました。
金融商品仲介業者様におかれましても、自社の個人情報関連規程や個人情報保護方針の改訂を行
う必要があると考えます。自社の個人情報関連規程や個人情報保護方針の改訂を行われておりました
ら、当社へご一報いただけますようお願い申し上げます。

<参考資料:個人情報保護法 令和2 年改正及び令和3 年改正案について(個人情報保護委員会)>
https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/life_science/pdf/001_03_02.pdf
以上