ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

【改正個人情報保護法Q&A】個人情報保護法が改正されるようですが、民間企業はどんな対応が必要なのでしょうか

情報法

個人情報保護法が改正されるように聞きました。どのような改正で、民間企業ではどんな対応が必要になるのでしょうか。

これを解説すると長文になるので、今日は、簡単に図表にして、民間企業対応と改正点をまとめたいと思います。

インパクトが大きそうなのは、

  • 提供・取得時の記録作成義務等
    • 結構大変
  • オプトアウト届出
    • オプトアウトが多い企業は大変
  • 監督官庁変更
    • 金融機関等のように今まで監督官庁が固定されているような業界は少しインパクトがあるかもしれません
  • 定義の明確化
    • 定義の内容に変更はありませんが、今まで、法律上の個人情報を自社で個人情報と考えていなかった企業は、大変です
  • ガイドライン対応
    • これまで適正に個人情報保護対応をしてきた場合の実際上のインパクトは小さいようにも思いますが、何より、一度、実務運用とガイドラインの乖離を検討しなければならないので、それなりにインパクトが大きいように思います。

詳細は追って時間があるときにブログに書くか、又は論稿(金融法務事情2016年7月25日号(2046号)「改正個人情報保護法と金融機関の実務対応」*1)、書籍(現在執筆中)等をご参照いただければ幸いです。

*1:金融機関以外もほぼ同じ対応が必要になってくるので、金融機関以外の方にもご覧いただければ幸いです。