Idea4U ブログ

ビジネスに役⽴つマーケティングに関する話題などをお届けします。

2017年6月15日

2017年5月30日より全面施行された「改正個人情報保護法」

2015年に「改正個人情報保護法」(改正法)が、ほぼ10年ぶりに改正されました。その全面施行が2017年5月30日(火)よりスタートしております。

今回の改正内容は、以下6つのポイントにまとめられます。

1.定義の明確化等
2.適切な規律の下で個人情報等の有用性を確保
3.個人情報の流通の適正さを確保(名簿屋対策)
4.個人情報保護委員会の新設およびその権限
5.個人情報の取扱いのグローバル化
6.請求権

これにより、次のような対応が求められております。

  • 従来法では対象外だった5,000人以下の個人情報取扱いに対しても適用される。
  • 特定の個人の身体的特徴を変換したもの(例:顔認識データ)も、個人を識別する情報である。
  • 個人情報を第三者提供する場合、予め本人から同意を得る必要がある。(盗用の場合は処罰される)
  • 特例「オプトアウト」は、以降は個人情報保護委員会への届出が必須となる。
  • 人種、信条、病歴等が含まれる「要配慮個人情報」は、特例(オプトアウト)を禁止とする。
  • 本人による個人情報の「開示」「訂正」「利用停止」等の求めは、裁判上も行使できる請求権となった。

消費者にとっては、自分の性別・年齢・行動などに合わせて、的確なサービスや情報を受けやすくなりつつあります。一方、企業側は消費者(個人)の特性に合わせた訴求や対応を行ない、より先進的なサービスを求められております。その上で、改正法に基づいた個人情報の管理・対処が急務となっております。

<フジプラス:ISO27001/ISMS(情報セキュリティマネジメントシステム)>
https://fujiplus.jp/company/iso27001.html