弁護士が語る!経営者が知っておきたい法律の話(第86回)22年4月改正個人情報保護法施行、留意点を解説

法・制度対応

2021.11.22

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 2022年4月より、2020年改正個人情報保護法が施行されます。同改正法のポイントについては、現行の個人情報保護法の基本的なポイントとともに、「弁護士が語る!経営者が知っておきたい法律の話」の第73回において解説していますが、施行を控え、今回は改めて同改正法に対応するための実務上の留意点という観点から解説します。

 個人情報保護法は、2015年の改正によって、基本的にすべての企業に適用されることとなりました。従って、顧客名簿を作り販促などに活用している企業、あるいは幅広い顧客をターゲットとしたネット通販を行っている企業などに限らず、およそすべての企業が今回の改正に対応することを求められます。

 なお、個人情報保護法は、2021年にも改正されています。こちらの改正は、民間の企業には影響を与えないものですが、同改正法の一部も2022年春から施行される予定ですので、本稿の最後で簡単に紹介します。

2020年改正項目は6つ、中でも3つに注目

 まずは、個人情報保護法の2020年の改正内容について確認しておきましょう。同改正は、下記の通り、大きく分けると6つの項目について、新たに規定を設けるなどしています。

●表1 個人情報保護法の2020年の改正内容

 このうち、一般の企業が実務上の対応を求められるのは、上記(1)、(2)および(4)です。以下では、これらへの対応に当たっての留意点についてそれぞれ解説します。

個人の権利の在り方に関わる改正への対応

 まずは、個人の権利の在り方に関わる改正への対応について説明します。ここでは、特に「保有個人データ」に関する改正への対応について触れます。

 個人データ(データベースなどを構成する個人情報)のうち、一定の場合に、企業が本人の請求に応じて、開示、訂正・追加・削除、利用停止・消去・第三者提供停止を行うものを保有個人データといいます。今回の改正では、表2の通り、この保有個人データの範囲と本人の請求権の範囲が拡大されています。従って、企業は、まずこの改正内容を把握して、改正法施行後は、本人からの請求に対応できるように備えておく必要があります。

●表2 個人の権利の在り方に関わる改正内容

 また、これまでは、本人の開示請求に応じる方法は、原則として書面の交付による方法とされていました。しかし、改正法では、開示方法は下記①~③とされ、本人がいずれの方法によるかを指示できるようになりました(ただし、本人の指示に従うことが困難な場合は、②の方法によって開示します)。

①電磁的記録の提供による方法(※)
②書面の交付による方法
③企業の定める方法
※例えば、電磁的記録を電子メールに添付して送信する方法、会員専用サイトなどのウェブサイト上で電磁的記録をダウンロードしてもらう方法など

 従って、企業は自社の保有個人データの管理状況などから、どのような方法によって開示請求に応じることが可能であるかを検討し、必要に応じてシステム改修やプライバシーポリシーの見直しをすることが求められます。

事業者の守るべき責務の在り方に関わる改正への対応…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=植松 勉

日比谷T&Y法律事務所 弁護士(東京弁護士会所属)、平成8年弁護士登録。東京弁護士会法制委員会商事法制部会部会長、東京弁護士会会社法部副部長、平成28~30年司法試験・司法試験予備試験考査委員(商法)、令和2年司法試験予備試験考査委員(商法)。主な著書は、『会社役員 法務・税務の原則と例外-令和3年3月施行 改正会社法対応-』(編著、新日本法規出版、令和3年)、『最新 事業承継対策の法務と税務』(共著、日本法令、令和2年)など多数。

「法・制度対応」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

弁護士が語る!経営者が知っておきたい法律の話

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。