2022年4月に改正個人情報保護法が施行されます。
個人情報保護法への対応は、事業者の業種・規模等を問わず、すべての企業が該当します。
本記事では、個人情報保護法の改正目的と、人事担当者が押さえておきたいポイントについてご紹介します。
■改正個人情報保護法とは
「個人情報の保護に関する法律」(以下、「個人情報保護法」)とは、個人情報の適正かつ効果的な活用と、個人の権利利益の保護を目的に制定された法律です。
国際動向や技術革新、新産業の状況等を勘案し、3年ごとに見直しをすることになっています。
この度、2020年6月に公布された改正個人情報保護法が2022年4月から全面施行されます。改正目的は「個人の権利利益の保護」、「新たなリスクへの対応」、「情報活用の強化」、「AI・ビッグデータ時代への対応」等で、個人の権利が強化されるとともに、事業者の責務の追加、グローバルへの対応、データの利活用に関する新たな制度が新設されました。
■個人の権利の強化
保有個人データの定義、請求権の拡大
これまで個人から事業者への開示請求の対象外だった短期保存データ(6か月以内に消去するもの)や、事業者が第三者に個人情報を提供した際の記録について、開示請求ができるようになりました。
また、個人データの利用停止や削除等の請求が、一部の法違反が認められる場合に加え、利用する必要がなくなった場合や、漏えいが生じた場合、個人の権利又は正当な利益が害されるおそれがある場合等にも請求できるようになりました。
開示方法のデジタル化
これまで保有個人データの開示方法は原則として書面での交付とされていましたが、電磁的記録の提供による方法か書面での交付か、本人が指示することができるようになりました。
■事業所の責務
漏えい等の報告、本人通知の義務化
個人情報の漏えい等が発生し、個人の権利利益を害するおそれが大きい場合に、個人情報保護委員会への報告及び本人への通知が義務化されました。
参照:個人情報保護法委員会|個人情報保護法令和2年改正及び令和3年改正案について P.10
不適正な利用の禁止
個人情報保護法やその他の法令に違反する行為や、社会通念上適正とは認められない行為を助長・誘発するおそれがあるなど、適正とは認めがたい方法による個人情報の利用が禁止されました。
■グローバルな個人データの取り扱い
情報提供の規制強化
外国にある第三者へ個人データを提供する際に、本人の同意と同時に移転先事業者における個人情報の保護に関する制度や措置等の一定の情報提供が義務化されるなど、規制が強化されました。情報の移転先の国や事業者との契約内容等によって求められる対応が変わってきますので、該当する企業は自社に応じた対応が求められます。
■データの利活用
「仮名加工情報」制度の創設
「仮名加工情報」とは、個人情報から氏名などの特定の個人を識別できる情報を削除・加工し、他の情報と照合しない限り特定の個人を識別することができないようにした情報のことです。これまでは、個人が特定できないようにデータを加工した場合であっても通常の個人情報と同等の対応が求められ、活用が進んでいないのが実情でした。「仮名加工情報」制度は、利用を内部分析に限定する等を条件に、事業者の義務が緩和され、よりデータを活用しやすくなります。
参照:個人情報保護法委員会|個人情報保護法令和2年改正及び令和3年改正案について P.13
社員情報をセキュリティが堅牢なクラウドシステムで管理し、人事労務業務のベストプラクティスを実現しませんか?奉行クラウドHR Suiteなら、人事情報の管理のほか、総務・人事・労務の広い範囲にわたる業務をデジタル化し、時代の変化に合わせたアップデートが提供されます。
ご興味のある方は是非、お気軽にお問合せ下さい。
お問い合わせ・資料請求はこちら