2022年4月施行 改正個人情報保護法とは(後編)
2022年4月に「個人情報の保護に関する法律等の一部を改正する法律」(2020年6月12日公布)が施行されます。
本コラムでは、2022年4月施行開始の改正個人情報保護法6つの概要の一つである「事業者の守るべき責務の在り方」にフォーカスしご紹介いたします。
※6つの概要については、2022年4月施行 改正個人情報保護法とは(前編)をご覧ください
目次[非表示]
「事業者の守るべき責務の在り方」について
今回の改正では、次の2点が法律として制定されました。
- 報告、通知の義務化
- 不適正利用の禁止
前編では、1つ目の「報告、通知の義務化」についてご説明しました。
後編では、2つ目の「不適正利用の禁止」についてお話します。
不適正利用の禁止
今回の改正では、違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨が明確化されました。
さて、「違法」な行為とはどのようなものでしょうか。
具体的には個人情報保護法その他の法令に違反する行為です。
それでは、「不当」な行為とはどのようなものでしょうか。
個人情報保護法その他の法令の制度趣旨又は公序良俗に反する等、社会通念上適正とは認められない行為のことを指します。
具体的な例ですが、違法な行為を営むことが疑われる者(例:貸金業登録を行っていない貸金業者)からの突然の接触による本人の平穏な生活を送る権利の侵害等、当該事業者の違法な行為を助長するおそれが想定されるにもかかわらず、当該事業者に当該本人の個人情報を提供する場合が当てはまります。
違反すると、利用停止等請求(30条)勧告・命令の対象(42条)となります。
1000人以上のデータが含まれる個人データも洗い出し可能!情報漏洩対策に「P-Pointer File Security」
弊社が提供する「P-Pointer File Security」は、社内のパソコン、ファイルサーバ内に保存された個人情報を含むファイルを、独自の辞書を用いて高速検出するソフトウェアです。
検出したファイルを自動または手動で特定のフォルダに移動、削除など対処することで、個人情報管理のPDCAを実現します。
個人情報ファイルが社内のどこに存在しているか、従業員の申告式だけでは正確には把握しきれないのが現状です。情報漏洩時に報告対象となる得る個人情報をP-Pointer で正確に洗い出し、プロアクティブな情報漏洩対策を行うことをお勧めします。
P-Pointerの辞書機能により、「要配慮個人情報」や1,000人以上の情報が含まれる個人データの洗い出しも可能です。