catch-img

2022年4月施行 改正個人情報保護法とは(後編)

2022年4月に「個人情報の保護に関する法律等の一部を改正する法律」(2020年6月12日公布)が施行されます。

本コラムでは、2022年4月施行開始の改正個人情報保護法6つの概要の一つである「事業者の守るべき責務の在り方」にフォーカスしご紹介いたします。

※6つの概要については、2022年4月施行 改正個人情報保護法とは(前編)をご覧ください

  2022年4月施行 改正個人情報保護法とは(前編) 2022年4月に「個人情報の保護に関する法律等の一部を改正する法律」(2020年6月12日公布)が施行されます。この改正個人情報保護法は、平成27年改正個人情報保護法に設けられた「いわゆる3年ごと見直し」に関する規定(附則第12条)に基づき策定されました。本コラムでは「事業者の守るべき責務の在り方」にフォーカスしてご紹介いたします。 P-Pointer


目次[非表示]

  1. 1.「事業者の守るべき責務の在り方」について
  2. 2.不適正利用の禁止
  3. 3.1000人以上のデータが含まれる個人データも洗い出し可能!情報漏洩対策に「P-Pointer File Security」


「事業者の守るべき責務の在り方」について

今回の改正では、次の2点が法律として制定されました。

  • 報告、通知の義務化
  • 不適正利用の禁止

前編では、1つ目の「報告、通知の義務化」についてご説明しました。

後編では、2つ目の「不適正利用の禁止」についてお話します。



不適正利用の禁止

今回の改正では、違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨が明確化されました。

さて、「違法」な行為とはどのようなものでしょうか。
具体的には個人情報保護法その他の法令に違反する行為です。

それでは、「不当」な行為とはどのようなものでしょうか。
個人情報保護法その他の法令の制度趣旨又は公序良俗に反する等、社会通念上適正とは認められない行為のことを指します。

具体的な例ですが、違法な行為を営むことが疑われる者(例:貸金業登録を行っていない貸金業者)からの突然の接触による本人の平穏な生活を送る権利の侵害等、当該事業者の違法な行為を助長するおそれが想定されるにもかかわらず、当該事業者に当該本人の個人情報を提供する場合が当てはまります。

違反すると、利用停止等請求(30条)勧告・命令の対象(42条)となります。


1000人以上のデータが含まれる個人データも洗い出し可能!情報漏洩対策に「P-Pointer File Security」

弊社が提供する「P-Pointer File Security」は、社内のパソコン、ファイルサーバ内に保存された個人情報を含むファイルを、独自の辞書を用いて高速検出するソフトウェアです。
検出したファイルを自動または手動で特定のフォルダに移動、削除など対処することで、個人情報管理のPDCAを実現します。

個人情報ファイルが社内のどこに存在しているか、従業員の申告式だけでは正確には把握しきれないのが現状です。情報漏洩時に報告対象となる得る個人情報をP-Pointer で正確に洗い出し、プロアクティブな情報漏洩対策を行うことをお勧めします。

P-Pointerの辞書機能により、「要配慮個人情報」や1,000人以上の情報が含まれる個人データの洗い出しも可能です。

\P-Pointerを使った情報漏洩対策事例はこちら/


\PCに個人情報を置き忘れていないか「無料体験版」でチェック/


アララ株式会社 P-Pointerチーム
アララ株式会社 P-Pointerチーム
個人情報検出・管理の領域において、P-Pointerシリーズを15年以上販売してきたアララのP-Pointerチームがその知見を活かし、セキュリティに関する情報をお届けするブログです。 個人情報や企業の機密情報を様々な脅威から守るため、企業のセキュリティ担当者が押さえておくべきセキュリティの基本から、実際に取り組むべき具体的な施策まで、セキュリティ分野のお役立ち情報を発信します。 セキュリティ分野のブログを25本以上ご用意しておりますので、ぜひ貴社のセキュリティ対策にお役立てください。

 


関連ブログ


 

CONTACT

個人情報の管理はP-Pointerにお任せください。
まずは無料のお試し版を体験しませんか?

お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
サービスのお役立ち資料を
ご用意しています
無料体験版はこちらから
お申し込みください

人気ブログランキング