コンプライアンス経営を徹底支援! 金融コンプライアンス専門

 

 
 
 
 

個人情報保護法

個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から、改正個人情報保護法が2022年4月1日に施行されます。(「ペナルティの在り方」は、2020年12月12日から施行)

改正の概要(出所:個人情報保護委員会ウェブサイト「個人情報の保護に関する法律等の一部を改正する法律(概要)」参照)

個人の権利の在り方

停止・消去等の個人の請求権について、不正取得等の一部の法違反の場合に加えて、個人の権利または正当な利益が害されるおそれがある場合にも要件を緩和する。

保有個人データの開示方法(※)について、電磁的記録の提供を含め、本人が指示できるようにする。
(※)現行は、原則として、書面の交付による方法とされている。

個人データの授受に関する第三者提供記録について、本人が開示請求できるようにする。

6ヶ月以内に消去する短期保存データについて、保有個人データに含めることとし、開示、利用停止等の対象とする。

 事業者の守るべき責務の在り方

漏えい等が発生し、個人の権利利益を害するおそれがある場合(※)に、個人情報保護委員会への報告および本人への通知を義務化する。
(※)一定数以上の個人データの漏えい、一定の類型に該当する場合に限定

違法または不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化する。

 データ利活用に関する施策の在り方

イノベーションを促進する観点から、氏名等を削除した「仮名加工情報」を創設し、内部分析に限定する等を条件に、開示・利用停止請求への対応等の義務を緩和する。

提供元では個人データに該当しないものの、提供先において個人データとなることが想定される情報の第三者提供について、本人同意が得られていること等の確認を義務付ける。

ペナルティの在り方

個人情報保護委員会による命令違反・個人情報保護委員会に対する虚偽報告等の法定刑を引き上げる。
(※)命令違反:6月以下の懲役または30万円以下の罰金
     → 1年以下の懲役または100万円以下の罰金

       虚偽報告等:30万円以下の罰金 → 50万円以下の罰金

データベース等不正提供罪、個人情報保護委員会による命令違反の罰金について、法人と個人の資力格差等を勘案して、法人に対しては行為者よりも罰金刑の最高額を引き上げる(法人重科)。
(※)個人と同額の罰金(50万円または30万円以下の罰金) → 1億円以下の罰金


 

現行の「個人情報保護法」へのサポート

現行の「個人情報保護法」に対応した「個人情報保護規程」をご提供します。

本規程は、次の条項で構成しています。

      第1条      目的

      第2条    定義
      第3条    利用目的の特定・公表
      第4条    利用目的による制限
      第5条  適正な取得等
      第6条  個人情報管理責任者の設置
      第7条  個人情報管理にかかる所管部署
      第8条  統括部署の任務
      第9条    組織的安全管理措置
      第10条 人的安全管理措置
      第11条 物理的安全管理措置
      第12条 技術的安全管理措置
      第13条 委託先の安全管理措置
      第14条 第三者提供の制限
      第15条 開示
      第16条 訂正等
      第17条 利用停止等
      第18条 第三者提供の停止
      第19条 苦情の処理
      第20条 禁止事項
      第21条 閲覧等の手続き
      第22条 外部への持ち出し禁止
      第23条 管理責任者への報告義務
      第24条 事実関係の調査
      第25条 再発防止策
      第26条 個人情報保護委員会等への報告
      第27条 説明責任
      第28条 懲戒処分

     【別紙1】個人識別符号
     【別紙2】要配慮個人情報
     【別紙3】機微(センシティブ)情報
     【様式】
         ・プライバシーポリシー
         ・個人データ管理台帳
         ・秘密保持誓約書(採用時用)
         ・秘密保持誓約書(退職時用)
         ・保有個人データ開示請求書
         ・保有個人データ開示の請求に対する回答書
         ・保有個人データ訂正等請求書
         ・保有個人データ訂正等の請求に対する回答書


 

本規程は、ワード・エクセルファイルでご提供しますので、貴社の業務の内容・特性・規模等に応じた修正を加えていただき、貴社のオリジナル版を完成させることができます。 

「個人情報保護規程」を39,800(税込)でご提供します。
決済方法は、銀行振込となります。

お申し込みフォームに必要情報を入力して送信いただき、その後、弊所からお知らせする銀行口座にご入金いただくことで、お申し込み手続きは完了となります。 

 

 

ページ先頭へ

 
 
ホームページ作成方法