プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

カテゴリ: 個人情報保護法

個人情報保護制度の見直しに向けた中間整理案
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

今年6月に個人情報保護法の改正が成立し、2022年春の施行に向けて様々な準備が進んでいるところですが、もう一つ、大きな変化の流れがあることが分かりました。

それは、主に民間部門を対象としている現在の個人情報保護法、行政機関を対象とする行政機関個人情報保護法、独立行政法人などを対象とする独立行政法人等個人情報保護法の三法の統合です。

この三法の統合について、昨年12月に「個人情報保護制度の見直しに関するタスクフォース」が内閣官房に設置され、個人情報保護委員会事務局も構成員として参加して検討を進めてきたとのことです。このほど、検討の結果として中間整理がまとまり、いくつかの文書が個人情報保護委員会のWebサイトに掲載されています。

今後、この中間整理を元にパブリックコメントが行われ、来年春の通常国会への提出に向けて作業を進めていくとのことです。

第151回 個人情報保護委員会・開催報告
https://www.ppc.go.jp/aboutus/minutes/2020/200826/

(私のコメント)
私が一番驚いたのは、「来年(2021年)の通常国会に提出する」というところです。

ということは、2022年春に改正個人情報保護法が施行されても、またすぐ後に新しい「統一」個人情報保護法が出てくるということになります。

もちろん、民間部門向けの義務規定などについては2020年改正法で盛り込まれたはずなので、さらに大きな変更が加えられる可能性はないと思いますが、法の構成が変わるということで、条番号の変更などにより、多少の混乱はあり得ると思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020-07-31 12.38.28
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、官報に掲載された破産者の個人情報を無断でデータベース化して公開している2つのWebサイトに対して、個人情報保護法に基づく停止命令を出しました。個人情報保護委員会が個人情報保護法第42条第2項に基づく「命令」を出すのは初めてのようです。

今回の命令にあたっては、Webサイトの運営者が双方とも判明しておらず、命令を送付できないため、「公示送達」という方法を採用(裁判所等の掲示板に2週間掲示することにより意思表示するもの)するなど、かなり異例の対応が取られているようです。

個人情報保護委員会としては、対応期限の8月27日までに対応がなされない場合には、刑事告発を行うとしています。

https://www.ppc.go.jp/news/press/2020/200729kouhou/

(私のコメント)
以前にも同様のWebサイトが存在していたことがあり、その際には個人情報保護委員会が個人情報保護法第41条に基づく「指導」を行い、そのWebサイトは閉鎖されたようです。今回はどうなるでしょうか?

また、何か情報が入りましたら、皆様にシェアいたしますね。






2020-07-09 17.46.16
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

個人情報保護委員会の公式Webサイトに、昨年度予算で外部に委託して実施されたと思われるアンケート調査結果がいくつか掲載されており、その中からいくつか興味深いポイントについて共有いたします。

(1)保有個人データの開示請求を過去一年間で受けたことがある企業は13%

保有個人データの開示請求については、個人情報保護法で手続きが定められており、2017年施行・改正法からは個人からの請求権も確立しています。しかしながら、この開示請求の手続きについて、まだまだ一般大衆における認知度は低く、実際に開示請求をしているケースがどのくらいあるのか明確ではありませんでした。

今回の個人情報の適正な取扱いに関する実態調査で、そこについて設問が設けられており、答えとしては13%の企業が過去一年間に一度以上の開示請求を受けたということが分かりました。

私、個人としては、想像していたよりも多いなと思いました。

※調査結果の中には、大企業で1万件以上受けているという回答があったようですが、これはなにかの間違いなのではないかと思います。年間1万件以上受けるということは、一日に30通弱ということになります。そこまでの開示請求を受ける企業があるのでしょうか。。。。

(2)匿名加工情報を利用していることをWebサイトで公表している事業者は501社

また、別のパーソナルデータの適正な利活用の在り方に関する実態調査によると、匿名加工情報を利用している旨を自社のWebサイトで公表している事業者が501社になり、年々増加しているとのことです。

匿名加工情報については、2017年施行・改正法から認められたものの、なかなかビジネス的に定着しておらず、有効活用が図られていないのではないかと考えられますが、少なくともWebサイトでの公表事例は広がっているようです。

個人情報保護委員会・調査等
https://www.ppc.go.jp/news/surveillance/
個人情報の適正な取扱いに関する実態調査
https://www.ppc.go.jp/files/pdf/R02fchoukokusho.pdf
パーソナルデータの適正な利活用の在り方に関する実態調査
https://www.ppc.go.jp/files/pdf/personal_date_report2019_1.pdf

また、新しい情報が入りましたら、皆様にシェアいたしますね。


2020-07-08 10.11.31
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

2020年6月に成立した改正個人情報保護法の施行時期について、個人情報保護委員会は「2022年春」に施行するとの方針を明らかにしました。

これは6月15日に開催された第144回個人情報保護委員会の議事録の中で公表されたものです。

その内容によると、2020年いっぱいかけて「政令」「委員会規則」「ガイドライン」などについて検討や審議を行い、2021年にパブリックコメントを行って公布・公表し、施行は2022年の春から6月頃を予定するとしています。

個人情報保護委員会としては、今回の法律改正が広く一般の事業者に影響を与えることを考えて、施行までに十分な期間を確保したいとのことです。

第144回個人情報保護委員会(資料1に本件が記載されています)
https://www.ppc.go.jp/aboutus/minutes/2020/20200615/

(私のコメント)
個人情報保護法については、情報通信技術の進展が著しいなどの理由から、3年毎に見直すことになっており、それで今回も改正された次第です。私は勝手に、もっとスピード感をもって施行するのかなと思っていたのですが、そういうことではなかったようです。確かに全ての事業者に影響がある法改正ですので、施行までに十分な期間を確保したいという考え方は理解できます。2年間かけて、じっくり準備を進めていきましょう!

また、新しい情報が入りましたら、皆様にシェアいたしますね。


2020-06-06 13.19.33
(画像は共同通信社Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

かねてより改正案が公表されていた2020年改正個人情報保護法が国会を通過し、正式に成立しました。施行は2年後の2022年6月までとのことです。

なお、改正点については、下記の動画で詳しく説明していますので、ご参照ください。



説明資料のダウンロード提供を希望される方は、下記からお申し込みください。
https://www.optima-solutions.co.jp/form_kaisei_2020
※同業者様、士業事務所の方、個人の方は、ご遠慮ください。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライ

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

3月18日、当社では「プライバシーマーク担当者勉強会」をリモート形式で開催いたしました。

前半のパートで私が「2020年個人情報保護法改正6つのポイント」という内容を
お話しましたが、時機を得た内容かと思いますので、配信動画を元に編集したものを
無料配信いたします。

--------------------------------------------------------
タイトル:
「2020年個人情報保護法改正6つのポイント」
講 師 : プライバシーザムライ・中康二(オプティマ・ソリューションズ・代表取締役)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください!

個人情報保護法2020年改正・制度改正大綱

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、3年ごとに見直しを行うこととなっている個人情報保護法に関して、先日発表した制度改正大綱骨子に続き、さらに詳細な制度改正大綱を発表しました。正式には「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」という文書です。

今回の改正大綱では、下記のような法改正の内容が含まれています。

・6か月未満保有の場合も「保有個人データ」に含める
・オプトアウト規制の強化
・個人情報が漏洩した場合の「報告」と「本人通知」の義務化
・「仮名化情報」の新設
・提供先において本人が識別される場合は個人データの提供とする(提供元基準の採用)
・罰則規定の見直し
・域外適用の強化 など

同委員会としては、今回の大綱をもとに1月14日までパブリックコメントを募集し、その後、来年の通常国会への改正法案提出を目指すとしています。

国会の審議が絡みますので、見えない部分が多いですが、順調にいけば、3月〜4月頃に改正され、2021年春にも施行される可能性が高くなってきました。

個人情報保護委員会による発表
https://www.ppc.go.jp/news/press/2019/20191213/

また、何か情報が入りましたら、皆様にシェアいたしますね。


2019-12-12 14.38.53

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、3年ごとに見直しを行うこととなっている個人情報保護法に関して、その改正大綱骨子をまとめました。正式には「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子)」という文書です。

今回の改正大綱では、下記のような法改正の内容が含まれています。

・6か月未満保有の場合も「保有個人データ」に含める
・個人情報が漏洩した場合の「公表」と「本人通知」の義務化
・「仮名化情報」の新設
・提供先において個人データとなる場合の制限
・罰則規定の見直し
・域外適用の強化 など

同委員会としては、この骨子をもとに、年内に大綱を取りまとめ、パブリックコメントを経た上で、法改正による対応を行うものについては、来年の通常国会への改正法案提出を目指すとしています。

国会の審議が絡みますので、見えない部分が多いですが、順調にいけば、3月〜4月頃に改正され、2021年春にも施行される可能性が高くなっています。ご参考まで。

個人情報保護委員会による発表
https://www.ppc.go.jp/news/press/2019/20191129/

また、何か情報が入りましたら、皆様にシェアいたしますね。


1日5分個人情報保護士認定試験 特訓アプリ

皆さんこんにちは。
プライバシーザムライ中康二です。

お付き合いのあるアイデアルネットさんが、個人情報保護士認定試験の対策アプリを出されたとのことで、ご連絡をいただきましたので、本Blogでもご紹介させていただきます。

ダウンロードは無料でできますので、私もダウンロードして内容を確認してみました。
過去問を元にした例題がたくさん出てきて、実戦形式で答えることができる構成になっています。

途中から先に進めようとすると、有料になりますが、
まずはそこまでやるだけでもどんなものか意味があると思います。

<特徴>
最新の過去問題にて、反復練習が出来ます。

■1日5分の特訓
個人情報保護士試験の対策問題集を
毎日特訓できます。学習の進捗や
正答率がグラフで確認。

■4問択1の問題集
実際の過去問を分野ごとに
限られた時間で効率よく学習。

■いつもでどこでも
いつでも、どこでも、スマートフォンで、
すきま時間に試験対策。

https://ideal-net-app.com/


興味を持たれた方はぜひダウンロードしてみてください。

なお、私が執筆を担当させていただいている対策本は下記になりますので、
合わせてご紹介させていただきます。

スピード学習 個人情報保護士試験《完全対策》改訂5版
https://books.rakuten.co.jp/rb/15054355/
9784866670119
(Amazonでは売り切れているようです)

私の本で基礎知識を学んでいただいて、アプリで実力を試すのをオススメします。

また、何か情報が入りましたら、皆様にシェアいたしますね。

2019-01-25 18.11.14
皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会が、昨年11月から全国の小学生を対象に募集していた「個人情報の大切さに関する標語」の優秀作品が決まり、1月25日に開催された個人情報保護法シンポジウムにおいて表彰式が行われました。

なんと全国の小学生883名から、2153作品の応募があったそうです。
この数は、個人情報保護委員会の呼びかけに、全国の小学校の先生が反応し、子供たちの関心も高かったことを示していると思います。

最優秀賞は「大切な ぼくの分身 個人情報」 というもので、確かに個人情報がなんであるのかを端的に表現した作品が選らばれました。

それ以外にも素晴らしい作品が選ばれてますので、下記に転記しておきます。(それぞれ作者のお名前も公表されていますが、あえてここでは記載省略させていただきます)

●最優秀賞

 大切な ぼくの分身 個人情報

●優秀賞

 かんたんに 何でもかんでも のせない教えない

 個人情報 しっかり守って 正しく使おう

 考えよう のせる写真や 文章も

 悔んでも アップしてからじゃ もうおそい

 個人情報 教えるまえに 一確認

 そのじょうほう のせるまえに かくにんを

●審査委員賞

 PPC みんなをまもる しんぱんだ
 (PPCとは個人情報保護委員会の略称です)

個人情報保護委員会キッズページ
https://www.ppc.go.jp/aboutus/kids/

標語募集結果
https://www.ppc.go.jp/files/pdf/190125_hyougo.pdf

(私のコメント)
小学生対象の個人情報保護に関する標語コンテストということで、当初私もピンと来てませんでしたが、これだけ多くの標語が集まったということで、個人情報保護に対する高い関心が感じられますね。

また、本日の個人情報保護法シンポジウムを聴講して感じたことですが、個人情報保護というテーマが、単に民間企業がどのように個人情報を活用するかという限定されたものではなく、SNSでの情報共有の問題や、特殊詐欺に使われる危険性など、どんどん領域が広がっていっていて、一人一人の生活に密接に関係するものになっている、だからこそ小学校の先生も今回の標語の呼び変えに敏感に反応したんだなという印象を受けました。

個人情報保護を仕事にしている私としても、認識を新たにする機会となり、ありがたく感じた次第です。

また、何か情報が入りましたら、皆様にシェアいたしますね。




310122_houdou.pdf - Google Chrome 2019-01-23 13.53.52
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

以前から、何回も記事にしてきた「EUと日本の間の十分性認定」が遂に有効化され、個人情報の移転の円滑化が実現したようです。

(おさらい)
日本の新しい個人情報保護法、EUの新しいGDPRは、いずれも域外に個人情報を持ち出す際に厳しい制限を設けていますが、自国と同水準の保護法制を整備している場合には国単位で「十分性」を認定することで制限を緩和する規定を備えています。今回、日本とEUは相互に十分性を認定しました。


個人情報保護委員会は、1月22日付でプレスリリースを発表し、その中で、日本の個人情報保護員会と欧州委員会は1月23日に会合を開き、相互に十分性認定を行うとしました。

これに先立ち、個人情報保護委員会は1月18日に第85回の委員会を開催し、その中でEUが日本の個人情報保護法と同水準の個人情報保護法制を有していることを確認し、個人情報保護法24条に基づいて下記の各国を指定しました。

アイスランド、アイルランド、イタリア、英国、エストニア、オーストリア、オランダ、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロバキア、スロベニア、チェコ、デンマーク、ドイツ、ノルウェー、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポーランド、ポルトガル、マルタ、ラトビア、リトアニア、リヒテンシュタイン、ルーマニア及びルクセンブルク

個人情報保護委員会のプレスリリース
https://www.ppc.go.jp/files/pdf/310122_houdou.pdf

第85回 個人情報保護委員会
https://www.ppc.go.jp/enforcement/minutes/2018/20190118/

(私のコメント)
長年時間をかけてこの日を迎えることができました。人生をかけてこの問題に取り組んでこられた個人情報保護委員長の堀部委員長もようやく肩の荷が下りた思いなのではないかと思います。ただし、十分性認定されたからと言って、GDPRへの対応を何もしなくていいということでもありません。EU居住者の個人情報を取り扱う企業としては一定の対応が必要ですので、そこは勘違いされないようにしてください。

(関連記事)
GDPRに関して不安をお持ちの日本のビジネスマンの皆様へ
http://www.pmarknews.info/kojin_joho_hogo_ho/52077513.html

また、何か情報が入りましたら、皆様にシェアいたしますね。



2018-12-16 06.00.12
(画像は個人情報保護委員会のWebサイトより)

みなさんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、来年1月25日(金)に「個人情報保護法シンポジウム」を開催すると発表しました。

<開催概要>
個人情報保護法シンポジウム
〜暮らしの中の個人情報のこれからを考える〜
日時:2019年1月25日(金)12:30開場/13:00開演/15:30終演予定
会場:イイノホール (東京都千代田区内幸町2-1-1)
費用:無料
定員:先着400名

<内容>
主催者挨拶:個人情報保護委員会委員長
表彰:小学生向け標語募集に係る表彰
講演 :「個人情報保護委員会の活動から見える最新動向」
 個人情報保護委員会事務局長・其田 真理氏
パネルディスカッション:「個人情報の保護・利活用の今後について」
 岡村 久道 氏(弁護士法人英知法律事務所 弁護士)
 坂下 哲也 氏(一般財団法人 日本情報経済社会推進協会 常務理事)
 清水 健 氏(株式会社セブン&アイ・ホールディングス 執行役員)
 西本 逸郎 氏(株式会社ラック 代表取締役社長)
 福井 晶喜 氏(独立行政法人 国民生活センター 相談情報部 相談第2課長)
 其田 真理 (個人情報保護委員会事務局長)
 モデレーター:大林 尚 氏(日本経済新聞社 上級論説委員)

個人情報保護委員会リリース
https://www.ppc.go.jp/news/press/2018/20181210/

イベント特設サイト
https://event1901.ppc.go.jp/form/pub/ppc/lp

(私のコメント)
個人情報保護法が成立して15年。この間、様々なことがありました。単に法律論・プライバシー論ではなく、この法律が社会的ニーズにどのように答えてきたのか、そういうことを振り返る内容になると思います。すぐにいっぱいになる可能性もありますので、興味を持たれた方はお早めにお申し込みください。


また、何か情報が入りましたら、皆様にシェアいたしますね。


↑このページのトップヘ