AROOM

2023.02.05

【2022年】3分でわかる個人情報保護法!違反した場合の罰則とは?改正6つのポイント

はじめに

こんにちは。A-ROOM編集部です。
本記事にアクセスいただき、ありがとうございます!

2022年4月に改正個人情報保護法が施行されました。
私たちWeb制作会社でも新たなルールに伴う動きが加速しています。

今回は個人情報保護法改正について

これからのWeb制作やサイト運営に少なからず影響が出ると言われている法改正。

  • 改正のポイント
  • どんな罰則がある?

など、気になることについて具体的にご紹介していきます!
Webサイトに関わるあらゆる方の参考になりましたら幸いです。

2022年の個人情報保護法
改正のポイントは6つ

2022年4月に施行された改正個人情報保護法で押さえておくべきポイントが、
6つあります。

全てがこれからのWeb制作やサイト運営に大きく関わってきますから、
確認した上で対策を施すようにしてください。

  1. 個人の権利保護強化
  2. 事業者の責務の追加
  3. 分野ごとの認定団体制度の新設
  4. データ活用の推進
  5. 違反時の罰則強化
  6. 国外事業者への罰則追加

ではそれぞれについて具体的に見ていきましょう。

1、個人の権利保護強化

1つ目のポイントは「個人の権利保護強化」です。

主な変更点

改正前は6か月以内に消去される個人情報は保護の対象外でしたが、
短期間でも消去されるまでに漏えいする恐れがあるため改正後は保護の対象となります。

個人の開示請求について

個人が事業者に保有する個人情報の消去や利用停止を要求できるのは

改正前

  • 個人情報を目的外使用された
  • 不正に取得された

場合に限られていました。

改正後

改正後は先の2つに加えて

  • 保有する個人情報が不要になった
  • 重大な情報漏えいが発生した
  • 本人の権利や正当な利益が害される恐れがある

場合にも個人情報の消去・利用停止を求められます。

事業者が保有する個人情報を第三者に提供した記録を個人情報を提供した本人が
開示請求できるようになっています。

個人情報の開示請求を受けた場合、これまでは書面での交付が原則でしたが、
改正後はデジタルデータで受け取ることも可能です。

2、事業者の責務の追加

2つ目のポイントは「事業者の責務の追加」です。

主な変更点

不正アクセス等によって事業者の保有する個人情報が漏えいしたら、
個人情報保護委員会並びに個人情報を提供した本人への報告が必要となります。

住所や電話番号が変わっているなど本人への報告が難しい場合は、
情報漏えいを公表して問い合わせに対応するなどの方法で代替可能です。

不適正な取り扱い厳格化へ

違法・不当な行為に使う恐れのある事業者に提供するなど、保有している個人情報の
不適正な取り扱いの禁止も改正によって明文化されています。

3、分野ごとの認定団体制度の新設

3つ目は「分野ごとの認定団体制度の新設」です。

主な変更点

個人情報保護委員会が認定する民間団体が、対象事業者の個人情報取り扱いに
対する苦情処理や適正な取り扱い方についての情報などを提供します。

民間団体の役割が大きくなってくる

改正前

認定団体による個人情報に関する取り組みはこれまでも行われていましたが、
これまでは事業者の全ての事業・業務が対象となっていました。

改正後

改正後は事業者が行う事業・業務の中で特定の分野に限定して
個人情報を適正に取り扱う民間団体を認定することができます。

認定個人情報保護団体一覧
(「個人情報保護委員会」公式サイトへ外部リンク)

民間団体がよりきめ細やかな対応を取れるようになるため、
対象事業者も個人情報の取り扱いにはより慎重にならざるを得なくなるのです。

4、データ活用の推進

4つ目は「データ活用の推進」で、
保有している個人情報をビッグデータなどに活用する際の規制が緩和されます。

主な変更点

改正前

これまでも個人を特定できないよう加工した個人情報を活用できましたが、
加工後の情報も加工前の個人情報と同じ取り扱いをしないといけませんでした。

改正後

改正後は他のデータと照合しないと個人を特定できないように加工すれば、
漏えい時の報告義務や開示請求、利用停止請求などの対象から外れます。

注意点

加工した個人情報は第三者に提供可能ですが、提供先が保有している情報と照合して
個人が特定できる場合には本人の承諾を得ているかなどの確認が必要です。

Webサイトへの影響

サイト運営で取得したCookieも加工した個人情報に該当するので、
第三者に提供する際には注意しないといけません。

次回の記事で、Webサイトに必須な施策について詳しくご紹介予定です!

5、違反時の罰則強化

5つ目は「個人情報保護法に違反した場合の罰則強化」です。

主な変更点

個人に対する罰則

  • 措置命令違反
    【改正前】 6か月以下の懲役または30万円以下の罰金
    【改正後】 1年以下の懲役または50万円以下の罰金
  • 報告義務違反
    【改正前】 30万円以下の罰金
    【改正後】 50万円以下の罰金

法人の罰則

  • 措置命令違反
    【改正前】 30万円以下の罰金
    【改正後】 1億円以下の罰金
  • データベース等の不正流用
    【改正前】 50万円以下の罰金
    【改正後】 1億円以下の罰金
  • 報告義務違反
    【改正前】 30万円以下の罰金
    【改正後】 50万円以下の罰金

となります。

特に法人が措置命令違反、データベース等の不正流用を行った場合の
罰則が大幅に強化されています。

6、国外事業者への罰則追加

6つ目のポイントは「国外事業者に対する罰則の追加」です。

主な変更点

改正前

改正前は国外事業者は一部しか個人情報保護法の規制対象となっていませんでした。

改正後

改正後は日本国内在住者の個人情報を取り扱う全ての事業者が対象となるため、
国外事業者も個人情報保護法による規制を受けることになります。

これから海外事業者に保有している個人情報を提供する場合には、
国内事業者に提供するのと同じぐらい慎重にならないといけません。

まとめ


今回は、改正個人情報保護法のポイントを紹介しました。
変更点は主に、インターネットの利用拡大に即した改正内容となっています。

Web制作やサイト運営における個人情報の取り扱いには
これまで以上の慎重さが求められます。

個人情報保護法の改正を機に、
Webサイトで個人情報が適正に取り扱われているかをチェックしたいですね。

新着記事

Googleアナリティクスの歴史を紹介

GA4対策!新たな仕様とは

気になるあの子!UAの謎データ

当社の実績はこちら

ここまでお読みいただき、誠にありがとうございました!

今後も多摩地域・立川にあるホームページ制作会社として地域の皆様、 ホームページに関わる皆様に向けてお役に立てる有益な情報発信ができるよう努めて参ります。

BACK TO ARCHIVE AROOM

CONTACT

お見積り依頼、Web制作について

お見積り依頼や制作のご相談など
フォームよりお気軽にお問い合わせください。

お問い合わせはこちら

DOWNLOAD

会社案内・実績ダウンロード

実績などまとめた資料をPDFでご準備しております。
ご自由にダウンロードください。

ダウンロードはこちら