【改正個人情報保護法施行】景品パークはPマーク取得企業なので安心!
2022年4月より「改正個人情報保護法」が施行されました。
近年、個人情報取り扱いに関する関心が高まる中で、企業はより個人情報保護やセキュリティの重要性を認識し、適切な取り扱いをする必要があります。
貴社は、個人情報保護に関する管理体制の維持・向上ができていますか?
お客さまは、個人情報保護やセキュリティの取り扱いがしっかりしているサイト・サービスを使っていますか?
本記事では、今回施行された「改正個人情報保護法」の改正後のポイントをご紹介します。
また、個人情報保護体制に対する第三者認証制度「Pマーク(プライバシーマーク)」についても解説いたしますので、本記事を参考に個人情報保護に関する理解を深めてくださいね!
目次
2022年4月より改正個人情報保護法が施行!改正後6つのポイント
冒頭にも触れたとおり、2022年4月より「改正個人情報保護法」が全面施行されました。
この記事を読んでいる方の中には、「今回どのように法改正が行われたの?」と思っている方もいるでしょう。
今回施行された「改正個人情報保護法」のポイントは全部で6つあります。
①個人情報の権利は個人が明確にもてる
今回の法改正により、個人情報の権利は個人が明確にもてるようになりました。
「ということは、今までは個人には権利がなかったの?」と思う方もいると思いますが、これまでは不正取得や目的外利用など「法令違反があった場合のみ」利用停止請求権が発生していました。
今後は、不正行為が起こらなくとも個人が利用停止請求権を持つことが可能です。
また、以前は開示方法が原則書面のみでしたが、こちらも本人の希望によって電子的な方法での開示ができるので、事業者は開示の際の電子的方法について準備する必要があります。
第三者には、不正取得の個人データを渡すことがそもそも禁止されていましたが、改正後はオプトアウト規定(※)も厳格化され、オプトアウト手続きで取得した個人データも第三者提供は禁止となりました。
(※)オプトアウト規定とは、提供する個人データの項目を公表すれば本人の同意なく第三者に個人データを提供できる制度のこと。
②業者の責任が強化される
今回の法改正により、以下のように事業者が守るべき責務も強化されました。
・個人情報漏えい発生時に委員会への報告が義務化(個人の権利や利益を害するおそれが大きい場合は、本人への報告も義務化される)
・不適正利用の禁止(法令違反や、不当な行為を助長する不適切な方法での個人情報利用禁止)
③法令違反に対するペナルティが強化される
命令違反や虚偽報告があった場合のペナルティも引き上がりました。罰金の場合は、法人の支払う罰金額が最高額に。 個人情報データベースなどの不正提供や、従業員が勝手に不法な個人データを入手して利用した場合、法人は1億円以下の罰金となります。(法人がその行為を禁止・徹底したと証明できない場合)
④新しい情報類型が新設される
今回の法改正では、新しい情報類型「個人関連情報」と「仮名加工情報」が新設されました。
【個人関連情報】
「個人関連情報」とは、生存する個人に関する情報であり、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもののこと。(Webサイトの閲覧履歴やサービス利用履歴など)
第三者に個人関連情報を提供する際、提供先に個人データとして取得することが想定される場合のみ、提供元に提供に関する本人同意があると確認することが義務付けになります。
【仮名加工情報】
「仮名加工情報」とは、他の情報と照合しない限り、特定の個人を識別できないよう加工されている個人情報のこと。
仮名加工情報に変換すれば、以下の義務から除外されます。
・利用目的変更の制限
・漏えいなどの報告・本人への通知
・開示・利用停止などの請求対応の義務
⑤組織全体から部門で認定が可能に!
個人情報保護法では個人情報保護委員会のほかに、民間団体を利用した情報保護を行っていて、「認定団体制度」を設けています。 以前は、「組織全体に対しての認定」でしたが、法改正後は「特定分野に特化した事業部」に対しても認定が可能です。
⑥外国の事業者も報告や命令の対象になる
これまでは国内の事業者のみの報告徴収・立入検査の規定が適用されていましたが、改正後は外国の事業者であっても対象となります。
参考:個人情報保護委員会|個人情報保護法 令和2年改正及び令和3年改正案について
Pマークを取得している企業は個人情報を適正に取り扱っています!
「改正個人情報保護法」が施行されて、これからは今まで以上に個人情報の取り扱いが厳しくなります。
それにちなんで、チェックしたいのがPマーク(プライバシーマーク)についてです。
ここからは、Pマークについて詳しく解説していきます。
Pマーク(プライバシーマーク)とは?
Pマークとは、プライバシーマーク制度で認定を受けた事業者が使用できるマークのこと。
マークは、「たいせつにしますプライバシー」をキャッチコピーに、プライバシー(Privacy)と保護(Protect)の頭文字「P」を中央に配置したデザインとなります。
プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が主導で、企業や団体などの事業者が個人情報を適正に取り扱っているかを審査・認定します。
Pマーク取得企業がやっていること!
2021年3月31日時点で、Pマークを取得している企業は全国に16,000件以上。
具体的に、Pマークを取得した企業はどのようなことを行っているのか、ご紹介します。
①法律より厳しいルールを守っている
まず、Pマークを取得している企業は、個人情報保護法よりもさらに厳しい基準である「JIS Q 15001」という規格のうえで、ルールを作成し運用をしています。 つまりPマーク取得企業は、個人情報の法律を守るだけでなく、よりしっかりとした管理体制で個人情報を守っているといえます。
②内部監査により社内チェックを行っている
Pマーク取得企業は、「内部監査」と呼ばれる社内チェックを実施しています。
・自社がルールを守れているかどうか
・やりづらいルールはないかどうか
などやり方を見直して、その都度ルールの改善をおこなっています。
とくにレビュー・評価については、社長など組織のトップの確認があり、必ず個人情報保護のための報告や決定事項を動かす仕組みがなされています。
③2年に一度第三者機関から審査を受けている
Pマーク取得企業は、JIPDECの認める審査機関から2年に一度審査を受けて、「JIS Q 15001に準じたルールでしっかり運用されているか」の確認がなされています。
Pマーク取得企業は、社内だけでなく第三者機関からもチェックが入るので、個人情報保護の観点で安心して取引が可能といえるでしょう。
Pマーク取得企業の「景品パーク」を安心してご利用ください!
「改正個人情報保護法」と「Pマーク(プライバシーマーク)」についてご紹介しました。
企業とお取引する際、サービスを利用する際、個人情報の管理はきちんとなされているか、気になる方もいるでしょう。
その場合、「Pマーク」を取得している企業かどうかが一つの基準となるので、企業の公式サイトなどを確認してみてくださいね。
『幹事さんの味方!景品パーク』を運営する株式会社ディースタイルは、Pマーク(プライバシーマーク)を取得しているので、お客様に安心・信頼してご利用いただけます。
今後もより一層、個人情報保護に関する管理体制の維持・向上に取り組んで参りますので、景品に関することはぜひ、「景品パーク」にお任せください!
▼参考資料
経済産業省「個人情報保護法 令和2年改正及び令和3年改正案について」
一般財団法人 日本情報経済社会推進協会