プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

カテゴリ: 個人情報保護法

改正個人情報保護法の施行日
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

2020年6月に成立した改正個人情報保護法の施行時期について、個人情報保護委員会は2022年4月1日に施行すると発表しました。

また、個人情報データベース等の不正提供等の場合の法人向け罰金(最大1億円)など、法定刑の引き上げについては、昨年12月12日に施行されていると合わせて発表しております。

https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#shikoubi

(私のコメント)
昨年12月の法定刑引き上げについては、私も追いかけ切れておらず、失礼いたしました。なお現在、国会で審議中の改正個人情報保護法(個人情報保護法の官民一元化法案)についても、今国会で成立した場合には交付から1年以内に施行するとなっており、おそらく来年4月の同じタイミングで施行されることになるのではないかと思います。

https://www.pmarknews.info/kojin_joho_hogo_ho/52138278.html

また、今回の個人情報保護法の改正点については、下記の動画で詳しく説明していますので、ご参照ください。



また、新しい情報が入りましたら、皆様にシェアいたしますね。

個人情報保護委員会のLINE対応
(画像は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、LINE株式会社の個人情報の取り扱いについて、適法性が問われる事態になっていることに関して、現在の取組状況を公表しました。

公表された内容によると、3月19日に同社に対して報告の徴収を行い、同社から回答を得たとのことで、3月26日に上記の文書が発表されました。また、マスコミでの報道では、3月31日に同社に対する立ち入り検査も実施したとのことです。

今回、適法性が問われているのは
個人情報保護法第22条(委託先の監督)
個人情報保護法第24条(外国にある第三者への提供制限)
とのことです。

詳細は明らかにされてはいませんが、
(1)委託先である中国の開発会社からLINEの顧客データベースにアクセスできるようになっており、実際にアクセスされていたこと
(2)LINEのトークのやり取りのデータが韓国のデータセンターに収められていたこと
について、調査が行われていると思われます。

(私のコメント)
現在の個人情報保護法では、外国にある第三者へ個人情報の取り扱いを「委託」する場合には
^兮先がEUに所在すること
委託先が日本の個人情報保護法の義務規定と同水準の体制を持っていること
K[瓩亡陲鼎場合など例外の場合
に椰佑同意していること
のいずれかを満たすことが求められます。

今回の場合は△泙燭廊い適用になります。同社が本当に委託先に日本と同水準の義務規定を満たさせていたのか、または本当に本人の同意を取っていたのか、そのあたりが焦点になるのではないかと思います。


個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)
https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/

皆様にも何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

LINEプライバシーポリシー
(画像はLINEのプライバシーポリシーより)

皆さんこんにちは。
プライバシーザムライ中康二です。

LINEの個人情報の取り扱いが問題になっています。

主に今回取り上げられているのは
(1)委託先である中国の開発会社からLINEの顧客データベースにアクセスできるようになっており、実際にアクセスされていたこと
(2)LINEのトークのやり取りのデータが韓国のデータセンターに収められていたこと
です。

私もLINEのユーザーです。韓国NAVER社の日本法人であった同社が、東日本大震災のあと、人と人とつなげるインフラを作りたいとの考えからLINEを立ち上げたことや、分かりやすいUI/親しみやすいスタンプなどを武器に利用者を拡大し、世界中に利用が広がっていることなど、頼もしく感じています。今回の問題に関しても、極端に反応するべきではなく、経営統合されたヤフーのコンプライアンスの元でやるべきことをやっていけばいいと思っています。(よく考えるとこのページを更新しているlivedoor BlogもLINEの運営でした☺️)

ただし、私、個人情報保護と情報セキュリティを社会に啓発するプライバシーザムライとしては、ここで少し違う視点から問題を指摘したいと思います。

それは【長すぎるプライバシーポリシー】問題です。

同社のプライバシーポリシー(リンクを下に貼っておきます)はいかんせん長すぎて、何を書いているのか普通の人には理解しづらくなっています。私もすべてを理解したとは言えません。それが今回の問題の原因の一つになっているのではないかということです。


そもそも、日本の個人情報保護法では、下記の5項目をWebサイトなどで公表することとされています。

(1)個人情報の利用目的(第18条)
(2)個人情報を第三者に提供する場合はその旨(同意が必要)(第23条)
(3)個人情報を共同利用する場合はそれに関する項目(第23条5の3)
(4)外国にある第三者へ提供する場合はその旨(場合により同意が必要)(第24条)
(5)保有個人データに関する事項の公表(第27条)

これらの各点について、LINEのプライバシーポリシーではどのように記載しているのかを順番に見ていきたいと思います。

(1)個人情報の利用目的(第18条)

やはりいちばん重要なのは「個人情報の利用目的」です。(取り扱う個人情報の項目ではなく)取り扱う個人情報の利用目的を明確にして本人に分かるようにするのが、個人情報保護法の大原則です。

個人情報保護法第18条では「個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない」とされており、さらに個人情報保護委員会のガイドラインでは「利用目的を単に抽象的、一般的に特定するのではなく、個人情報が個人情報取扱事業者において、最終的にどのような事業の用に供され、どのような目的で個人情報を利用されるのかが、本人にとって一般的かつ合理的に想定できる程度に具体的に特定することが望ましい」「単に『事業活動』、『お客様のサービスの向上』等のように抽象的、一般的な内容を利用目的とすることは、できる限り具体的に特定したことにはならないと解される」とされています。

さて、LINEのプライバシーポリシーの中から、利用目的の部分を抜粋してみましょう。

LINEの利用目的
(クリックすると拡大します)

どうですか?ひとことで言って長過ぎます。

冒頭の「当社サービスの提供・維持」は漠然としすぎています。「できる限り具体的に特定したことにはならない」の例にあたります。

次のレベルの「4.a. サービスの提供・維持」の中の「当社は、お客様から要請のあったサービスの提供や問い合わせ対応、キャンペーン応募のために必要な情報を利用します」は、ある程度できる限り具体的に特定している説明と言えましょう。

その次には「例えば、以下のような場合、当社はサービスの提供・維持のためにパーソナルデータを利用します」とあり、細かな利用目的が列記されていますが、これは無意味です。なぜなら法律では例示は求められていないからです。すべてを網羅する利用目的を最も簡潔に表現することが求められています。(「例えばA、B、Cです」といくら細かく説明しても、他にDの利用目的があるのならそれを本人が理解できなければ意味がない)

本来、この利用目的の部分は、下記のように簡潔に記載できると思います。

------------------------------------------------------------
当社の個人情報の利用目的は下記のとおりです。
1)お客様から要請のあったサービスの提供や問合せ対応、キャンペーン応募のため
2)当社サービスの開発と改善のため
3)セキュリティや不正利用対策を促進するため
4)お客様に広告を含むおすすめのコンテンツを提供するため
------------------------------------------------------------

これでいいのです。この5行のテキストによって利用者は利用目的を理解し、LINE社はその枠の中で自由に個人情報を利用できるのです。これが個人情報保護法の求めている「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」というあるべき姿なのです。長々と不要なことを書く必要はありません。

(2)個人情報を第三者に提供する場合はその旨(同意が必要)(第23条)
(3)個人情報を共同利用する場合はそれに関する項目(第23条5の3)
(4)外国にある第三者へ提供する場合はその旨(場合により同意が必要)(第24条)


次に提供の部分を抜粋してみましょう。ここは上記の3つの項目が関係します。

LINEの提供の項目
(クリックすると拡大します)

これまた長々と書きすぎています。

冒頭の部分で、第三国への移転のことを記載していますが、同じことを何回も書いています。単に「お客様のお住いの国または地域と同等の個人データ保護法制を持たない第三国に個人情報を移転する場合があります」と簡潔に書けば足りるはずです。

また、共同利用については、共同利用の範囲を「グループ会社」とだけしており、明確になっていません。個人情報保護委員会のガイドラインでは「共同利用者の範囲については、本人がどの事業者まで将来利用されるか判断できる程度に明確にする必要がある」「当該範囲が明確である限りにおいては、必ずしも事業者の名称等を個別に全て列挙する必要はないが、本人がどの事業者まで利用されるか判断できるようにしなければならない」とされています。LINEのグループ会社がどの事業者までなのかはこのプライバシーポリシーには明記されておらず、LINEのWebサイトのどこにも明記されていません。これでは「本人がどの事業者まで利用されるのか判断できる」とは言えないと思います。これだけ長々と書いているのに、肝心の必要な情報が抜けているのです。

また、下記は安全管理の項目には「主要なパーソナルデータの保管を、当社の所在する日本の安全なサーバーで行っています」と記載されています。今回の問題で「主要ではない情報が韓国のサーバーに保管されていた」ことが判明したわけですが、こういう「主要な」という曖昧な言葉をプライバシーポリシーの中で記載することは極めて不適切であると言えます。

パーソナルデータの保管場所

(5)保有個人データに関する事項の公表(第27条)

保有個人データの開示請求に答えることは個人情報取扱事業者の義務であり、それに関する手続きの方法などを「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置く」こととされています。多くの場合では、プライバシーポリシーなどに明記することで本人に分かりやすく伝えるようにしています。こんなに長々と書くのであれば、その中にそれを記載するのは当然とも言えましょう。

さて、これに関する記載はここかな?

LINEお客様の選択肢

これまた長々と書いてありますが、よく読むとどこにも「保有個人データの開示の手続きの方法」は記載されておらず、「自分で更新できるようなシステムを用意しているから自分で権利を行使してください」ということを長々と書いてますね。

結論として、LINEは保有個人データに関する事項の公表は「本人の求めに応じて遅滞なく回答する」(=問い合わせがあったら個別に対応する)こととしているようです。長々と書いている割には肝心のことは書いてないということが分かりました。

LINEプライバシーポリシー
https://line.me/ja/terms/policy/
個人情報保護法
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20201212_502AC0000000044
個人情報保護委員会ガイドライン
https://www.ppc.go.jp/personalinfo/legal/2009_guidelines_tsusoku/

(私のコメント)

以上、現在物議を醸しているLINEのプライバシーポリシーを解読し、長々と何が書いてあるのかを解読し、本来はどうするべきなのかも少し書きました。

同社のプライバシーポリシーは、長いのにも関わらす、法律が求めている事項を抜かしていたり、とにかく褒められるべき内容ではありませんでした。

長すぎるプライバシーポリシーは、単に長くて難しいというだけではありません。それは利用者と事業者の関係をあいまいにする結果を生み出しています。利用者に読む気をなくさせ、結果として誤解を招き、事業者側に言い訳の余地を残すと思います。

LINE社員ですら、内容を理解できないんじゃないでしょうか。顧客の個人情報をどこまで扱ってよくて、どこからはダメなのか、社員も理解できていないから、今回のような問題が起こったのではないでしょうか?

同社が現在の長いプライバシーポリシーを見直し、必要なことだけを簡潔に記載した内容に変更することを強く求めたいと思います。


また、同様に長々としたプライバシーポリシーをWebサイトに掲載している事例は他社にもたくさんあると思います。日本のビジネス界ではプライバシーポリシーを定める際に他社事例を複数参照して、適当に合体させて自社のものにするということが以前からまかり通ってきました。ですから、このLINEのプライバシーポリシーも、それが放置されていると他社にも伝染していくことを私は面白くないと思っています。

このような長々したプライバシーポリシーを掲載することで、利用者を煙に巻くような姿勢は褒められることではありません。ましてや見本にするべきでもないですし、そんなことを個人情報保護法が求めているものでもないことをはっきりここに明記しておきます。

今回の問題の解決のために設立された専門家委員会の中には個人情報保護法の専門の方も複数いらっしゃると思います。今回を機会に、日本の「長すぎるプライバシーポリシー」問題が少しは見直されるように動いていただけることを期待いたします。

皆様にも何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライ 中康二
(オプティマ・ソリューションズ株式会社 代表取締役)


取扱注意!みんなの大切な個人情報〜SNS・オンラインゲーム編〜
(画面は政府インターネットテレビより)

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会が、個人情報保護の重要性を啓発するための子供向け動画を、政府インターネットテレビ上で公開しました。

今回の動画は、特に子供を狙う悪質な犯罪者の存在に焦点をあて、SNSやネットゲームを利用している子供がどのようにして犯罪に巻き込まれるか、分かりやすく解説しています。

政府インターネットテレビ
https://nettv.gov-online.go.jp/prg/prg22341.html
個人情報保護委員会・キッズページ
https://www.ppc.go.jp/news/kids/

2017年の記事
https://www.pmarknews.info/kojin_joho_hogo_ho/52086819.html

(私のコメント)
今回公開された動画は、単に個人情報を掲載することの潜在的なリスクだけではなく、実際の犯罪にどのように巻き込まれるのかを分かりやすく解説しており、大人が見ても参考になるものだと思います。ぜひ最後まで見てみてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。

デジタル社会の形成を図るための関係法律の整備に関する法律案の概要
(画像は内閣官房Webサイトより。クリックするとPDFが開きます)

皆さんこんにちは。
プライバシーザムライ中康二です。

官民で分かれていた個人情報保護法を一つにまとめる法改正が行わようとしていることは、このBlogでも何回かお知らせしてきました。

ついにその法改正案が閣議決定されて、公表されました。

なんと
------------------------------------------------------------
デジタル社会の形成を図るための関係法律の整備に関する法律案
------------------------------------------------------------
という名称のものです。

この法律案は、50以上の法律を一気に改正する内容となっており、
内容は多岐にわたり、分量も膨大なものです。(法案がA4縦で369ページもあります)

しかし!この法律の主眼は「個人情報保護法一元化」にあることも
間違いのないところです。

タイトル画像に採用した「法律案の概要」をよく見ていただきたいです。
今回の改正の趣旨は下記の3つとなっています。

(1)個人情報保護制度の見直し(=個人情報保護法の一元化)
(2)マイナンバーの活用拡大と、マイナンバーカードの利便性の向上
(3)押印・書面の公布を求める手続きの見直し

つまり、個人情報保護法一元化に加えて、ここ数年大きな関心を呼んでいる
マイナンバーとマイナンバーカードの活用拡大、
それに菅政権の目玉(?)になっているハンコ廃止運動の3つを同時に
デジタル改革の旗のもとに一気に実現してしまおうという
意欲的な法改正となっています。


内容があまりにも膨大なため、まだ私も全体を精査できていません。
ただし、民間事業者向け義務規定には全く変更がないようで、
単に条番号が変わったりするだけのようですので、そこはご安心いただきたいと思います。

今回の発表で一番驚いたのは
「公布から一年以内に施行」となっていることでした。
(タイトル画像の赤枠で囲ったところを見てください)

ということはすなわち。。。。

2020年に成立した改正個人情報保護法(2022年春施行予定)
は、そのままの状態で施行されるのではなく、
今回の
2021年に成立する予定の改正個人情報保護法
と合体して、一緒に2022年春に施行させようということのようです。


(ホントなのかな?でもそういう風に読み取れます)


個人情報保護委員会Webサイト
https://www.ppc.go.jp/personalinfo/minaoshi/

(参考記事)

個人情報保護法の民間/行政一元化法案が固まったようです〜2021年通常国会に提出の見込み〜
https://www.pmarknews.info/kojin_joho_hogo_ho/52136865.html

今回の改正個人情報保護法の施行は「2022年春」に決まりました
https://www.pmarknews.info/kojin_joho_hogo_ho/52126604.html

2020年改正個人情報保護法が成立、2022年までに施行の見込み
https://www.pmarknews.info/kojin_joho_hogo_ho/52124828.html

(私のコメント)

みなさんついてこれてますか〜〜?
個人情報保護法はほんとに変化が早すぎて、追いかけるのも大変です!


また、新しい情報が入りましたら、皆様にシェアいたしますね。

個人情報保護法一元化の全体像
(画像は内閣官房Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

日本の個人情報保護法は、その成立の歴史的経緯から「行政向け」「独立行政法人向け」「民間事業者向け」「地方自治体ごとの条例」などに分かれていました。

政府の関係者は、過去一年間をかけてこれらを一元化するために見直しの作業を進めてきました。この度、その法案が固まり、現在開会されている2021年通常国会にかけられることになったようです。

法案は閣議決定がなされるまでは非公表のようです。現在参照することができるのは法案の元となった「個人情報保護制度の見直しに関する最終報告」という文書までです。

この内容によると、今回の見直しは下記のような内容となっています。

  1. 「個⼈情報保護法」「⾏政機関個⼈情報保護法」「独⽴⾏政法⼈等個⼈情報保護法」を一つの法律に統合するとともに、地⽅公共団体の個⼈情報保護制度についても統合後の法律において全国的な共通ルールを規定する。

  2. 個人情報保護法制全体の所管を個⼈情報保護委員会に⼀元化。

  3. 医療分野・学術分野の規制を統⼀するため、国公⽴の病院、⼤学等には原則として⺠間の病院、⼤学等と同等の規律を適⽤。

  4. 学術研究分野を含めたGDPRの⼗分性認定への対応を⽬指し、学術研究に係る適⽤除外規定について、⼀律の適⽤除外ではなく、義務ごとの例外規定として精緻化。

  5. 個⼈情報の定義等を国・⺠間・地⽅で統⼀するとともに、⾏政機関等での匿名加⼯情報の取扱いに関する規律を明確化


次は閣議決定が行われた後に、法案が明確になると思われます。

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/
個人情報保護制度の見直しに関するタスクフォース
決定事項等の項目にある「個人情報保護制度の見直しに関する最終報告」
「個人情報保護制度の見直しに関する最終報告概要」をご参照ください。

(私のコメント)
とても大きな話です。民間事業者向け義務規定に大きな見直しはなさそうですが、昨年成立した改正案(2022年春施行予定)の上にさらにこの改正が加わりますので、この先の数年間は法律の条文や文面が目まぐるしく変化することになると思います。

プライバシーマーク制度がこの変化に追いつけるのか、少し不安になってきました😅

また、新しい情報が入りましたら、皆様にシェアいたしますね。

個人情報保護制度の見直しに向けた中間整理案
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

今年6月に個人情報保護法の改正が成立し、2022年春の施行に向けて様々な準備が進んでいるところですが、もう一つ、大きな変化の流れがあることが分かりました。

それは、主に民間部門を対象としている現在の個人情報保護法、行政機関を対象とする行政機関個人情報保護法、独立行政法人などを対象とする独立行政法人等個人情報保護法の三法の統合です。

この三法の統合について、昨年12月に「個人情報保護制度の見直しに関するタスクフォース」が内閣官房に設置され、個人情報保護委員会事務局も構成員として参加して検討を進めてきたとのことです。このほど、検討の結果として中間整理がまとまり、いくつかの文書が個人情報保護委員会のWebサイトに掲載されています。

今後、この中間整理を元にパブリックコメントが行われ、来年春の通常国会への提出に向けて作業を進めていくとのことです。

第151回 個人情報保護委員会・開催報告
https://www.ppc.go.jp/aboutus/minutes/2020/200826/

(私のコメント)
私が一番驚いたのは、「来年(2021年)の通常国会に提出する」というところです。

ということは、2022年春に改正個人情報保護法が施行されても、またすぐ後に新しい「統一」個人情報保護法が出てくるということになります。

もちろん、民間部門向けの義務規定などについては2020年改正法で盛り込まれたはずなので、さらに大きな変更が加えられる可能性はないと思いますが、法の構成が変わるということで、条番号の変更などにより、多少の混乱はあり得ると思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020-07-31 12.38.28
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、官報に掲載された破産者の個人情報を無断でデータベース化して公開している2つのWebサイトに対して、個人情報保護法に基づく停止命令を出しました。個人情報保護委員会が個人情報保護法第42条第2項に基づく「命令」を出すのは初めてのようです。

今回の命令にあたっては、Webサイトの運営者が双方とも判明しておらず、命令を送付できないため、「公示送達」という方法を採用(裁判所等の掲示板に2週間掲示することにより意思表示するもの)するなど、かなり異例の対応が取られているようです。

個人情報保護委員会としては、対応期限の8月27日までに対応がなされない場合には、刑事告発を行うとしています。

https://www.ppc.go.jp/news/press/2020/200729kouhou/

(私のコメント)
以前にも同様のWebサイトが存在していたことがあり、その際には個人情報保護委員会が個人情報保護法第41条に基づく「指導」を行い、そのWebサイトは閉鎖されたようです。今回はどうなるでしょうか?

また、何か情報が入りましたら、皆様にシェアいたしますね。






2020-07-09 17.46.16
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

個人情報保護委員会の公式Webサイトに、昨年度予算で外部に委託して実施されたと思われるアンケート調査結果がいくつか掲載されており、その中からいくつか興味深いポイントについて共有いたします。

(1)保有個人データの開示請求を過去一年間で受けたことがある企業は13%

保有個人データの開示請求については、個人情報保護法で手続きが定められており、2017年施行・改正法からは個人からの請求権も確立しています。しかしながら、この開示請求の手続きについて、まだまだ一般大衆における認知度は低く、実際に開示請求をしているケースがどのくらいあるのか明確ではありませんでした。

今回の個人情報の適正な取扱いに関する実態調査で、そこについて設問が設けられており、答えとしては13%の企業が過去一年間に一度以上の開示請求を受けたということが分かりました。

私、個人としては、想像していたよりも多いなと思いました。

※調査結果の中には、大企業で1万件以上受けているという回答があったようですが、これはなにかの間違いなのではないかと思います。年間1万件以上受けるということは、一日に30通弱ということになります。そこまでの開示請求を受ける企業があるのでしょうか。。。。

(2)匿名加工情報を利用していることをWebサイトで公表している事業者は501社

また、別のパーソナルデータの適正な利活用の在り方に関する実態調査によると、匿名加工情報を利用している旨を自社のWebサイトで公表している事業者が501社になり、年々増加しているとのことです。

匿名加工情報については、2017年施行・改正法から認められたものの、なかなかビジネス的に定着しておらず、有効活用が図られていないのではないかと考えられますが、少なくともWebサイトでの公表事例は広がっているようです。

個人情報保護委員会・調査等
https://www.ppc.go.jp/news/surveillance/
個人情報の適正な取扱いに関する実態調査
https://www.ppc.go.jp/files/pdf/R02fchoukokusho.pdf
パーソナルデータの適正な利活用の在り方に関する実態調査
https://www.ppc.go.jp/files/pdf/personal_date_report2019_1.pdf

また、新しい情報が入りましたら、皆様にシェアいたしますね。


2020-07-08 10.11.31
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

2020年6月に成立した改正個人情報保護法の施行時期について、個人情報保護委員会は「2022年春」に施行するとの方針を明らかにしました。

これは6月15日に開催された第144回個人情報保護委員会の議事録の中で公表されたものです。

その内容によると、2020年いっぱいかけて「政令」「委員会規則」「ガイドライン」などについて検討や審議を行い、2021年にパブリックコメントを行って公布・公表し、施行は2022年の春から6月頃を予定するとしています。

個人情報保護委員会としては、今回の法律改正が広く一般の事業者に影響を与えることを考えて、施行までに十分な期間を確保したいとのことです。

第144回個人情報保護委員会(資料1に本件が記載されています)
https://www.ppc.go.jp/aboutus/minutes/2020/20200615/

(私のコメント)
個人情報保護法については、情報通信技術の進展が著しいなどの理由から、3年毎に見直すことになっており、それで今回も改正された次第です。私は勝手に、もっとスピード感をもって施行するのかなと思っていたのですが、そういうことではなかったようです。確かに全ての事業者に影響がある法改正ですので、施行までに十分な期間を確保したいという考え方は理解できます。2年間かけて、じっくり準備を進めていきましょう!

また、新しい情報が入りましたら、皆様にシェアいたしますね。


2020-06-06 13.19.33
(画像は共同通信社Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

かねてより改正案が公表されていた2020年改正個人情報保護法が国会を通過し、正式に成立しました。施行は2年後の2022年6月までとのことです。

なお、改正点については、下記の動画で詳しく説明していますので、ご参照ください。



説明資料のダウンロード提供を希望される方は、下記からお申し込みください。
https://www.optima-solutions.co.jp/form_kaisei_2020
※同業者様、士業事務所の方、個人の方は、ご遠慮ください。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライ

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

3月18日、当社では「プライバシーマーク担当者勉強会」をリモート形式で開催いたしました。

前半のパートで私が「2020年個人情報保護法改正6つのポイント」という内容を
お話しましたが、時機を得た内容かと思いますので、配信動画を元に編集したものを
無料配信いたします。

--------------------------------------------------------
タイトル:
「2020年個人情報保護法改正6つのポイント」
講 師 : プライバシーザムライ・中康二(オプティマ・ソリューションズ・代表取締役)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください!

↑このページのトップヘ