サイトアイコン PIT〜実践IT研究会

【超分かりやすい!】ITに関わる全員が知っておくべき、個人情報保護の最新動向(2016年6月)

みなさんは個人情報保護について、どれだけ注意を払っていますか。

あまり注意を払っていない方は、要注意です。

最近の動向を知らないと、あとで大打撃を受けてしまう可能性も・・・

 

今回は、個人情報保護にまつわる、知っておきたい最新動向をわかりやすくご紹介します。(2016年6月)

 

重要ポイント!

  1. 個人情報保護の議論は、世界の中でEUが大きくリード
  2. 国内でも変化が!小規模事業者も個人情報保護の対応が必要になります
  3. 2017年に国内、2018年に世界(EU)で新制度が施行

 

ITを制するのは米国ではなくEUかもしれない?

個人情報保護について、まず知っておきたいのは、EUの動きです。

実は、EUは世界一個人情報保護に力を入れている地域です。

2011年に、フランス人女性が過去のヌード写真の削除をGoogleに対し要求しました。

結果、勝訴して大きな話題になりなりました。これは、「忘れられる権利」が世界で初めて認められた瞬間でした。

Googleでは、現在、EU諸国からのプライバシー保護に関連した削除リクエストに対して、レポートを公開しています。

 

Google Transparency Report

 

その後、EUは厳格な個人情報保護に関するルール策定をスタートしていきます。

その内容は、EU内にとどまらず、EU国民が利用するすべてのサービスに影響を与えるようなもので、各国が対応を迫られています。

ITサービスの強みは、容易にグローバル展開が可能なことにありますから、IT企業にとっては大きな影響を及ぼす問題となっています。

 

EUがわざわざこんな厳格なルール策定を一生懸命にするのには、裏があるような気がします。

ITに関わるルールがあいまいな現代において、どんなルールがデファクトスタンダードになるのかは一つの大きなテーマでしょう。

現在はEUに巻き込まれる形で各国がルール決めを検討しています。

どこの時代のどんなサービスもルール決めをする立場のパワーは強くなりがちです。

今後、EUがどの程度のパワーを持つようになるのか、日本はどのようにこの問題に向き合うのか、注目ですね。

 

国内に関して、小規模事業者も個人情報保護の対応が必要になることを知っておこう!

続いて、日本国内の話です。

日本国内でも、個人情報にまつわる様々な問題があることは周知のことと思います。

大手教育出版系企業の個人情報大量流出を覚えている方も多いのではないでしょうか。

 

上述のEUの動きや、ビックデータ活用議論、IOTの推進などを背景として、

日本でも法整備の動きが活性化しています。

2015年9月に個人情報保護法の改正法が成立、公布されました。

 

二つ、知っておいていただきたいことがあります。

 

  1. 取り扱う個人情報が5,000人以下の小規模取扱事業者も今回から、適用対象となること
  2. 本人同意を得ない第三者提供(オプトアウト規定)の届出、公表が厳格化されること

 

詳細を記載したいところなのですが、現状は、

「小規模事業者も個人情報保護に関する対応が必要になるんだな」

と理解いただければ十分です。

 

なぜなら、いつこの法律が施行されるのか、

そのために、小規模事業者は具体的になにをどのように進めればいいのかが、

まだあいまいだからです。

しかし、対応が必要になることは間違いありませんので、今後の情報をウォッチしていきましょう。

 

法律の施行は、公布の日から、2年を超えない範囲内となっておりますので、

2017年上旬頃までには開始されます。

 

詳細を知りたい方は、以下などご参考ください。

・内閣官房 IT総合戦略室 資料

http://www.soumu.go.jp/main_content/000355092.pdf

・SAS FORUM JAPAN2015 資料

http://www.sascom.jp/campaign/pdf/sfj2015/sfj2015_a03.pdf

 

最後に、個人情報保護にまつわる国内外のスケジュール

・国内

2015年9月 個人情報保護法 改正案が可決、公布

2016年1月 個人情報保護委員会 の設置()

※今後、個人情報保護についてはこの組織が管轄します。

現行の主務大臣の有する権限を集約するとともに、立入検査の権限等が追加されました。

2017年9月 個人情報保護法の施行予定(※この期日までに施行されます)

 

・国外(EU)

2011年11月 忘れられる権利について初めての判決例

2012年1月 忘れられる権利を明文化した、EU一般データ保護規則を提案

2016年4月 EU一般データ保護規則が可決

2018年4月 EU一般データ保護規則が施行予定(※この期日までに施行されます)

 

EU一般データ保護規則は、前述したように、EU国民が利用するすべてのサービスに影響を与える内容になっています。

情報漏えいなどで、違反した企業には最大で年間世界売上高の4%の罰金が科せられる大きなインパクトのあるものです。

 

以上、国内外の最新の個人情報保護にまつわる動向をおさえて、今後のリスク回避に役立ててください。

 

モバイルバージョンを終了