インフォメーション
1.個人の権利
・利用停止・消去等の個人の請求権について、不正取得等の一部の法違反の場合に加えて、
個人の権利又は正当な利益が害されるおそれがある場合にも要件を緩和する。
・保有個人データの開示方法について、電磁的記録の提供を含め、本人が指示できるよう
にする。
・個人データの授受に関する第三者提供記録について、本人が開示請求できるようにする。
・6ヶ月以内に消去する短期保存データについて、保有個人データに含めることとし、開
示、利用停止等の対象とする。
・オプトアウト規定により第三者に提供できる個人データの範囲を限定し、①不正取得さ
れた個人データ、②オプトアウト規定により提供された個人デー タについても対象外と
する。
2.事業者の守るべき責務
・ 漏えい等が発生し、個人の権利利益を害するおそれがある場合に、委員会への報告及び
本人への通知を義務化する。
・違法又は不当な行為を助長する等の不適正な方法により個人情報を 利用してはならない
旨を明確化する。
3.事業者による自主的な取組を促す仕組み
・認定団体制度について、現⾏制度に加え、企業の特定分野(部門)を対象とする団体を認
定できるようにする。
4.データ利活用に関する施策
・イノベーションを促進する観点から、氏名等を削除した「仮名加工情報」を創設し、内
部分析に限定する等を条件に、開示・利用停止請求への対応等の義務を緩和する。
・提供元では個人データに該当しないものの、提供先において個人データとなることが想
定される情報の第三者提供について、本人同意が得られていること等の確認を義務付け
る。
5.法定刑の引き上げ
・委員会による命令違反・委員会に対する虚偽報告等の法定刑を引き上げる。
・データベース等不正提供罪、委員会による命令違反の罰金について、法人と個人の資力
格差等を勘案して、法人に対しては行為者よりも罰金刑の最高額を引き上げる。
6.法の域外適用・越境移転
・日本国内にある者に係る個人情報等を取り扱う外国事業者を、罰則によって担保された
報告徴収・命令の対象とする。
・外国にある第三者への個人データの提供時に、移転先事業者における個人情報の取扱い
に関する本人への情報提供の充実等を求める。
(令和4年4月1日 施行)