JFN
  • x
  • Facebook

暮らしに役立つ情報や気になるトピックを深掘りしていく番組「青木源太・足立梨花 Sunday Collection」。
番組パーソナリティの青木源太と足立梨花が、毎回、専門家をゲストに招きトークを繰り広げ、
印象に残った“推し”をコレクションしていきます。

青木源太・足立梨花 Sunday Collection

暮らしに役立つ情報や気になるトピックを深掘りしていく番組「青木源太・足立梨花 Sunday Collection」。番組パーソナリティの青木源太と足立梨花が、毎回、専門家をゲストに招きトークを繰り広げ、印象に残った“推し”をコレクションしていきます。

2022.01.02

進化し続ける個人情報保護法



技術や時代の変化とともに、私たちの大切な個人情報を取り扱うルールも進化しています。
今回は、「進化し続ける個人情報保護法」というテーマで深掘りしました。


青木  インターネット上に限らず私たちは様々なシーンで個人情報を事業者や団体、自治体や国の行政機関に渡していますよね。
一方で私たちは事業者などに渡した個人情報が私たちの意に反したり、不適切に利用されるのではないかという不安を持つようにもなりました。
このような社会情勢などを受けて誕生したのが個人情報保護法です。

個人情報保護法とは、個人情報を扱うすべての事業者などが個人情報を取り扱う際に守るべきルールや、事業者などに対して私たち自身の個人情報の開示、訂正、利用停止などを求めることができること、などを定めた法律です。
私たち個人個人が安心できるように、個人情報を大切に扱ってもらった上で有効に活用できるように、共通のルールが定められています。

ここからはスペシャリストにも加わっていただきましょう。
今日は個人情報保護委員会からお招きしています。

足立  個人情報保護委員会?

青木  個人情報保護に関する国全体の基本方針を策定したり、法律が守られているか監視や監督をする行政委員会で、高い独立性と政治的な中立性が担保されています。
個人情報保護法に基づいて内閣府の外局として設置されていて、デジタル社会の実現に向けて、デジタル庁ともに、車の両輪としての役割が今後ますます期待されています。

個人情報保護委員会事務局 個人情報保護制度担当室 企画官の恩賀一さんです。

足立  まず素朴な疑問として、個人情報とはどういったものなのか教えてください。

恩賀  個人情報の定義は、個人情報保護法では“生存する個人に関する情報で、氏名や生年月日等により特定の個人を識別することができるもの”“また、ほかの情報と容易に照合することができ、それにより特定の個人を識別することができるものも含む”とされています。

青木  具体的には、氏名、生年月日、住所などの組み合わせからなる情報のほか、1種類の情報の場合としてマイナンバーやパスポート番号、基礎年金番号、免許証番号なども個人情報です。

足立  携帯電話番号やクレジットカード番号、銀行口座の番号はどうですか?

恩賀  それらは、その情報だけでは個人情報に当たらないとされていますが、氏名や住所、生年月日などのほかの情報と紐(ひも)づけられて特定の個人を識別できるなら個人情報に当たります。

青木  近年ですと、生体情報を変換した符号として、顔、DNA、指紋、声紋、瞳の部分いわゆる虹彩(こうさい)などの身体的な特徴も、個人情報に当たります。
さらに人種や社会的身分、病歴、犯罪の経歴などは、その取扱いに当たって、特に配慮が必要な個人情報とされています。

足立  個人情報保護法では、そうした個人情報について、具体的にどんなルールを定めているんですか?

恩賀  個人情報保護法では個人情報を扱うすべての事業者や団体に、個人情報の取扱いについて主に4つの基本ルールを規定しています。
1つ目は「事業者などにおける取得や利用する際のルール」
2つ目は「同じく安全管理に関するルール」
3つ目は「同じく第三者に提供する、または提供を受ける際のルール」
4つ目は「本人による事業者などに対する個人情報の開示請求などに関するルール」です。

足立  例えば、事業者などにおける取得や利用する際のルールというのは何ですか?

恩賀  個人情報を取得し利用する際は、事業者などは利用目的をできる限り特定しなければならないとしています。
そして特定した利用目的はあらかじめ公表しておくか、個人情報を取得する際に本人に通知などする必要があるとしています。

青木  例えば、「○○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします」など、最終的にどのような事業のために、どのような目的で個人情報が利用されるのか、私たち本人が判断できるように、利用目的の特定はできるだけ具体的にすることも求められているんです。

足立  個人情報を第三者に提供する際のルールも決められているんですね。

恩賀  はい。第三者に個人情報を提供する場合、原則としてあらかじめ本人の同意を得なければならないことがあります。
また、提供する者と提供を受ける第三者それぞれにおいて、「いつ、誰の、どの情報を、誰に、誰から」の提供かを確認、記録しなければならないことなどが定められています。

足立  私たちの知らない所で細かなことまで定められているんですね。
個人情報を扱う機会がある方はこうした基本を知って、適切に対応してほしいですね。

青木  個人情報保護法の基本が分かったところで、個人情報保護法が改正され、今年4月から段階的に施行されるそうですね。

恩賀  はい。個人情報保護法は2003年に成立し、国際的な動向や、情報通信技術の進展、新しい産業の創出などの状況を踏まえ、これまでに大きく3度の改正が行われています。
2度目の改正が2020年、3度目の改正が昨年行われ、主に今年と来年に段階的に施行されます。

青木  では、まず今年4月から新たに施行される主なルールについてです。

恩賀  はい。私たちの個人情報を利用している事業者に、その個人情報の利用停止・消去や第三者への提供停止を請求したくても、これまでは、事業者などになんらかの法律違反があった時にしか請求ができませんでした。
しかし、今年4月からは、個人の権利や正当な利益を害するおそれが大きい漏えい、滅失、毀損が発生したおそれがある場合などでも本人による個人データの利用停止や消去などが請求できるようになります。

足立  改正によって請求できる場面が広がるんですね。

恩賀  はい。また、そのような個人への影響が大きい漏えいなどが発生した場合、事業者や国の行政機関などは個人情報保護委員会へ報告をするとともに、本人にも通知することが義務付けられました。
これまでは努力義務でしたが、今年の4月からは義務となります。
なお、地方自治体などは来年春頃からの施行の予定です。

青木  直接本人に通知すれば、本人はいち早く状況を把握して、必要だと判断すれば個人情報の利用停止や消去を請求できます。
また、例えばクレジットカード番号が漏えいした場合、不正に利用されないように、登録を取り消したり、クレジットカードを変更するなど、リスクを減らす行動を自らとれます。

足立  通知されなければ漏えいなどの事実を知らないままの可能性もあり得るので、通知の義務化は助かりますね。

青木  続いて、もう一つ今年4月から施行されるのが、個人情報保護法の官民一元化です。
恩賀さん、今までは、個人情報に関するルールは、民間の事業者、国の行政機関、独立行政法人、地方自治体ごとに異なっていたそうですね。

恩賀  そうなんです。しかし、近年、民間事業者、国の行政機関、地方自治体などが連携して取組を進めることも多く、個人情報に関するルールがバラバラではスムーズにいかない場合もありました。
そのため、官民を通じて個人情報の保護と活用ができるように、「民間」、「行政」、「独立行政法人等」に関する3つの法律を1つの法律に統合するよう法律が改正されました。
民間事業者や国は今年4月から、地方自治体については来年、2023年の春頃から、順次、施行されます。

また、個人情報保護委員会が一元的に法律全体を所管するようになり、統合される新たなルールに関する指針や考え方、事例などをお示ししながら、必要な監視や監督などを行なっていきます。

足立  個人情報が安心・安全に取り扱われつつ、私たちの生活がより便利になることを期待したいですね。

恩賀  個人情報保護法は比較的新しい法律です。
皆さん個人個人が安心して便利に生活できるよう、今後も社会情勢や技術革新に合わせて、定期的に見直しを行い、個人情報の適正な取扱いが守られるように進化させていきます。

足立  逆に私たちが心がけておくことは、ありますか?

恩賀  改正後の個人情報保護法はあくまで事業者、自治体や国の行政機関などが、個人情報を取り扱う上での必要最小限のルールを定めたものです。
私たちの個人情報が望まないかたちで利用されないようにするには、事業者などの自主的な取組とともに、一人ひとりが注意することが大切です。

最近は「プライバシーポリシー」などで分かりやすく説明する取組もあります。
個人情報の利用目的や、提供先となる国内外の第三者、海外で取り扱う場合には海外における個人情報保護制度の概要などの情報、安全管理のための措置などが、私たちのスマホなどに通知されたり、事業者などのウェブページで公表されていますので、自分の個人情報が、どこでどのように扱われるのか関心を持って確認をしていただくことが大事になります。
また利用しなくなったサービスがある場合、事業者などが個人情報を持ち続けていることを認識して、退会手続きなど、必要な対応を行うことも重要です。

足立  今日の話を聞いて、「個人情報保護法」がどんどん進化していることが分かりました。
私たちにとっても、良い進化になっていますね。

青木  そうですね。技術革新、時代の流れ、意識の変化というのもありますから、それに合わせて進化している、ということですね。

私が今日の話を聞いて一番印象に残ったのは、「官民一元化」です。
個人情報に関するルール、民間の事業者、国の行政機関、独立行政法人、地方自治体ごとに異なっていたものを一元化していこうという流れは大切だなと思いました。


【 関連リンク 】
・個人情報保護(広報資料)
 https://www.ppc.go.jp/news/publicinfo/