2022年4月1日より、改正個人情報保護法が施行されましたが、対応はお済みでしょうか。
 
改正個人情報保護法は「個人の権利利益の保護」「AI・ビックデータへの対応」などを目的に改正されましたが、個人データの取り扱いがより厳格化され、漏えい等の報告の義務化やペナルティ強化など、負担がさらに大きくなりました。
今回は “改正個人情報保護法の主な改正点” と “事業者が必要となる対応と対策” について触れてみたいと思います。

改正個人情報保護法の主な改正点

改正個人情報保護法の主な改正点と対応のポイントを見てみましょう。

  • 漏えい等の報告・通知義務

(改正後)漏えい等が発生時に、個人情報保護委員会および本人への報告義務化

(対応増)①速報:3~5日以内にその時点で把握している事項

     ②確報:30日以内に報告が求められている全事項

  • 利用停止・消去等請求要件の緩和

(改正後)従来の要件に加え拡充

     ①利用する必要がなくなった場合

     ②重大な漏えい等が発生した場合

     ③本人の権利又は正当な利益が害されるおそれがある場合

(対応増)上記拡充分の対応増加

  • 保有個人データの開示方法の指定

(改正後)本人が開示方法を指定(電磁的記録も追加)

(対応増)本人希望の開示方法で提供する対応増加

  • 第三者提供記録の開示の義務化

(改正後)本人が第三者記録の開示請求が可能に

(対応増)上記対応の増加

  • 短期保存データの拡張

(改正後)消去期間に関係なく保有個人データの対象

(対応増)6か月以内の短期保存データも対象となり開示・利用停止との対応が増加

  • ペナルティの引上げ変更

(改正前)最大50万円以下

(改正後)最大1億円に拡大

いかがでしたでしょうか。上記(対応増)を見るだけでも事業者の負担が増大することがわかってもらえるかと思いますが、いかに負担を軽減しながらこれに対応していくかが重要になってくると思います。

事業者が必要となる対応と対策

対応の増加は避けられない一方で、改定前でも改定後でも、対応する機会は “漏えいしてしまった場合” と “本人からの開示があった場合” の2点に絞られます。負担を軽減するためには、2つの機会に沿った対策をご検討することをお勧めします。

① 個人情報の漏えい等を発生させないセキュリティ対策を行う
② 本人からの各種請求に迅速に対応できるシステムを利用する

特に改正後の対応については、何から手を付けて良いかわからない方も多いと思います。分からない際も、上記対策から検討頂くことをお勧めします。

個人情報の漏えい等を発生させないセキュリティ対策

当社では、セキュリティ対策として、Microsoft 365 のセキュリティ機能を用いた多要素認証やアクセス制御といった不正アクセス対策やデータの悪用を防ぐためのデータ損失防止、アクセス制限(IPアドレス制限やデバイス制限)の制御など、セキュリティ環境の構築から日々のセキュリティ運用までをご支援させていただくことが可能です。

セキュリティデスクサービスの詳細を確認する

本人からの各種請求に迅速に対応できるシステム利用

また、個人情報の検索や視覚化、お客様からの要求に対応するためのソリューション「Microsoft Priva(プリバ)」導入のご提案ご支援が可能です。

-Microsoft Privaとは-

■機能概要

  • 好ましくないデータの転送やデータの過度な公開を抑制、不要な個人情報を最小化するビルトインポリシーを用意
  • エンドユーザーによるデータ主体要求処理機能
  • マルチジオ期の機能と併用し、データの域外移転を検出
  • データのオーナーに個人情報を保護するアクションを促すメール通知・管理
  • 管理者による追跡管理

注)Microsoft Priva をご利用になる際は、Microsoft E5 Compliance 相当のライセンスが必要となります。

コンプライアンスリスクに対するアセスメント

また、Microsoft E5 Compliance の試用版ライセンスを使い、自社のコンプライアンスリスクを可視化するアセスメントも行っております。

コンプライアンス可視化アセスメントの詳細を確認する

改正個人情報保護法の対応を検討している方は、是非お問い合わせください

問い合わせる