脱IT初心者「社長の疑問・用語解説」(第81回)
成功するポイント?アクセスポイント
公開日:2024.09.24
2022年4月1日に全面施行された「個人情報の保護に関する法律等の一部を改正する法律」の附則、第10条に「いわゆる3年ごと見直し」の規定があります。これは同法を取り巻く状況を考慮して、法改正の施行後3年ごとに法律の施行状況を検討し、必要があれば法改正などを行うという内容です。
これに基づき、2025年改正に関する具体的な検討が進められています。この個人情報保護法改正の取りまとめの状況を説明する前提として、2022年秋以降における個人情報保護法に関連する主な動きについて解説します。
個人情報保護法を所管する政府機関である個人情報保護委員会がWEBサイトで、以下のような情報漏えいなどの事案を公開しています。
① 一般送配電事業者および関係小売り電気事業者が、電気事業法で禁止されているにもかかわらず、新規参入の小売り電気事業者の顧客情報を含む個人データを取得した事案。
② 大手学習塾に所属する元塾講師が、SNSのグループチャット上に、同学習塾の児童の個人情報を投稿した事案。
③ 社会保険/人事労務業務支援システムをSaaS環境においてサービス提供していた事業者のサーバーが不正アクセスを受け、ランサムウエアにより、同システム上で管理されていた個人データが暗号化され、漏えいなどのおそれが発生した事案。
④ 自動車メーカーが関連会社に対し、車両利用者に対するサービスに関する個人データの取り扱いを委託していたところ、同社のクラウド環境の誤設定に起因して同サービスのためのサーバーが公開状態に置かれた。同サービス利用者の車両から収集した約230万人分の個人データが外部から閲覧できる状態にあり、個人データの漏えいが発生したおそれのある事態が発覚した事案。
こうした情報漏えい事案の発生以外に、2022年以降、個人データの保護・利活用に関し、社会に影響を与えている出来事としては、Chat GPTをはじめとする生成AIの普及が挙げられます。2022年11月にChat GPTの一般利用者に対する公開が始まって以降、他の生成AIもビジネス目的を含め世界中で利用が進められ、これまでの検索サイトを中心としたインターネット利用に変化を与える可能性もあると評価されています。
\ かんたん入力で登録完了 /
執筆=渡邊 涼介
光和総合法律事務所 弁護士
2007年弁護士登録。元総務省総合通信基盤局専門職。2023年4月から「プライバシー・サイバーセキュリティと企業法務」を法律のひろば(ぎょうせい)で連載。主な著作として、『データ利活用とプライバシー・個人情報保護〔第2版〕』(青林書院、2023)がある。
【T】
弁護士が語る!経営者が知っておきたい法律の話