【2022】個人情報保護法改正!新たな2つの責務は?

【2022】個人情報保護法改正!新たな2つの責務は?

こんにちは。
いつの間にかスマホに届くメルマガの種類がどんどん増えるも、全然読まないからただ個人情報ばら撒いただけで終わっている髙田です。

突然ですが、個人情報の漏洩被害にあったことってありますか?
私はあります(と言っても実害は特にありませんでしたが)

ある日出し抜けに届く「誠に申し訳ありませんが、お客さまの個人情報が一部漏洩した可能性があります」というお詫びの文書やメール。
直接被害はなくとも、「えー!? どうしよう、大丈夫かな!?」と焦ってしまいますよね。

もちろんどの企業も大事な個人情報を漏洩しないように極力気をつけているとは思いますが、ある法律の施行によって、より注意が必要になることを知っていますか?

そう、2022年4月1日全面施行の改正個人情報保護法です!

2022年4月1日、個人情報保護法改正

社会動向の変化、情報通信技術の進化などに対応するため3年ごとに改正される個人情報保護法。

改正はテレビで知ってはいるけど、別に自分には関係ないし……

なんて、他人事のように思っていると、大変なことになりかねない改正がいくつも含まれています。

今回の改正点は大きく分けて6つ。その中でもマーケターにとって関わりの深い「個人情報取扱事業者の責務の追加」についてピックアップし、追加された2つの責務についてマーケター目線で改正の内容とやっておくべきことをまとめさせていただきました。

事業者の新たな責務その1

個人情報を漏洩された際に本人に届く「個人情報漏洩のお詫び通知」ですが、意外なことに今までは厳密には「義務」ではなかったということをご存じですか?
私自身、改正法について調べ始めるまでは知りませんでした。

旧法では、漏洩報告は「努力義務」であり、実際に報告するかどうかはその企業の判断に委ねられていたんです!

<個人情報漏洩時の報告が義務化された!>

改正法では「個人の権利利益を害するおそれが大きい場合」は、個人情報保護委員会への報告が義務付けられ、より権利の保護が強化されました。(個人情報保護法22条の2)
ただし、他の事業者から委託を受けていた場合は、情報漏洩が生じた旨を委託元の事業者に報告する事によりこの義務は免除されます。

また、本人に対する報告も原則として義務化されましたが、例外として本人への通知が困難かつ本人の権利の保護のために必要な代替措置を取っている場合には、通知義務は免除されます。

【Point1.マーケターがやっておきたい改正法の対策】

報告が義務化されたのはわかったけど、何かマーケ業務に関係あるの?
もちろんありますよ! DMの送付一つとっても個人情報なしにはできませんから、これはマーケターには凄く関わりのある改正です。
具体的にいうと、本来あってはならないことではありますが、事前に情報漏洩が起こったときに備えておく必要があります。
事前にって……何を準備したら?
個人情報保護委員会と本人に報告するための作業フローを作成し、社内で共有しておくことをお勧めします。
クライアントから提供を受けた個人情報を業務に使用する場面もあるはずですので、委託を受けていた場合や本人への通知が困難な場合など色々なパターンを想定して作成しておくのが現実的です

事業者の新たな責務その2

旧法では、違法または不当な個人情報の利用を助長・誘発する恐れがある方法での個人情報の利用について、特に禁止が明文化されていませんでした。

個人情報保護法の規定に照らして違法ではないけれど、「違法・不当な行為を助長、誘発するおそれのある方法」で個人情報を利用する事例が実際に見られたため、追加されたのが次の項目になります。

<個人情報の不適正な利用の禁止が明文化された!>

違法、または不当な行為を助長、誘発するおそれのある方法により個人情報を利用してはならないと明文化されました。(個人情報保護法16条の2)
これに違反した場合、保有している個人情報の利用停止または消去の対象になります。(個人情報保護法30条)

【Point2.マーケターがやっておきたい改正法の対策】

違法な利用とかウチはそもそもしていないから、何もしなくて大丈夫だよね?
おそらく『違法な利用』についてはそういうことがないようほとんどの企業様が既に気を配られているとは思います。
ですが『不当な行為を助長、誘発するおそれのある方法』となると自社のマーケ施策での個人情報の利用で該当する恐れのあるものがないか、一度見直してみてみたほうがいいかもしれません
危険な可能性のある利用方法が無いか確認した方がいいってことかー。でも法律の解釈って難しいし、ちょっと自信ないな……
確かに、専門知識がないと少しハードルが高いかもしれませんね。
判断に迷うようなところがあれば、法律の専門家に相談してみることをお勧めします

終わりに

以上、「個人情報取扱事業者の責務の追加」についてピックアップし、追加された2つの責務について解説させていただきました。
今回取り上げたものもふくめて改正の要点は大きく分けて6つあり、それぞれが重要な内容になっています。
改正法と照らし合わせてみてマーケ施策の見直しなどが必要になった場合は、ルシダスにご相談いただければ、施策面、戦略面からのアドバイスは可能です。

ご相談をぜひお待ちしています!

関連記事:

改正個人情報保護法、どこがどう変わった? | 株式会社ルシダス
マーケ業務に深く関わる法律、個人情報保護法。2017年からその改正内容が全面適用されるわけですが、主なポイントはどのへんでしょうか?
www.lucidas.co.jp

エゾリスから学ぶ個人情報保護法 | 株式会社ルシダス
エゾリスのルシくんが解説する「個人情報保護法」のお話。枝葉を見るかぎり複雑なテーマですが、見方を変えてみると……
www.lucidas.co.jp

執筆者プロフィール

高田宏美
高田宏美
ルシダスのアシスタント、髙田宏美です。記念すべき令和元年の12月から旭川本社へ勤務しています。出身は旭川。高校卒業と同時に札幌へ。Web系の専門学校を出たのち…[続きを読む]

執筆者に質問しちゃう!

「もうちょっと突っ込んだこと知りたい……。」とお思いのあなた!このブログの執筆者に、直接質問をしちゃいましょう!

メルマガ登録

マーケターやマーケティングにご興味のある方へ。些細なことから「おっ」と思う注目の事柄まで、読んでお得な情報をメールで配信中!気になる方は今すぐご登録を!

アンケートに答えてアマギフをGET! 2024 MA利用状況調査モニター募集 詳しくはこちら!
コンプライアンス マーケティング 個人情報保護法