特集
» 2015年09月24日 10時00分 公開

すご腕アナリスト市場予測:個人情報保護法改正のポイントと企業に求められる対応 (1/5)

2015年9月3日に成立した「改正個人情報保護法」。一体何が変わったのか、企業で対応すべきポイントとは。基本を徹底解説する。

[北野晴人,デロイト トーマツ サイバーセキュリティ先端研究所]

アナリストプロフィール

北野晴人(Haruto Kitano):デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員

二種通信事業者、外資系通信機器ベンダーなどを経て、2001年から2013年春までリレーショナルデータベース、アイデンティティー管理を中心にセキュリティ関連製品の販売戦略、ビジネス開発などを担当。その後、セキュリティ技術と法律、マネジメントをつなぐコンサルティングを提供中。情報セキュリティ大学院大学博士前期課程修了(情報学)、(ISC)2アジア・パシフィック・アドバイザリーカウンシルメンバー。公認情報システムセキュリティプロフェッショナル(CISSP)日本行政情報セキュリティプロフェッショナル(JGISP)。


 マイナンバー法改正案とともに国会で審議されていた個人情報保護法改正案が、2015年9月3日に成立した。2003年の個人情報保護法成立、2005年の全面施行から数えれば10年目にして初めての改正となる。

 この間、数々の個人情報漏えい事件が発生し、名簿業者などが行ってきた個人情報売買も問題になった一方、IT分野ではモバイル、ソーシャル、クラウドが発展、普及し、ビッグデータ解析技術も大きく進展した。

 今回の個人情報保護法改正は、こうしたIT環境の変化にどのように対応したのだろうか。また保有する個人情報のこれまでとは異なる活用の道は開かれたのか。改正個人情報保護のポイントと、企業に課される義務や責任などビジネスの現場に対する影響を考えてみる。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。

個人情報保護法改正に至った背景は?

 2015年の通常国会に提出された個人情報にかかわる法案は「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」といい、2003年成立の個人情報保護法の改正案と、2013年成立のマイナンバー法の改正案を両方含むものだった。

 個人情報保護法改正案の方は8月28日に参議院で可決されていたが、マイナンバー法改正案の方は、折から発生した日本年金機構の情報漏えい事件を受けて参議院で修正が加えられ、9月3日の衆議院で可決された。この日、2つの改正法案が同時に成立したことになる。

内閣府が公表している今後のスケジュール案を図1に示す。2017年の全面施行の前に、2016年1月に個人情報保護委員会が設立され、政令の策定、それを受けたガイドラインなどの策定はその後の作業になる。

今後のスケジュール案 図1 今後のスケジュール案(出典:内閣官房 IT総合戦略室パーソナルデータ関連制度担当室)

 この2つの改正法案は同時に審議されたが、プライバシー保護や個人情報のビジネス活用に関する規定を含むという意味では共通しているものの、企業の対応の仕方、情報保護のために求められるものは異なっている。今回は情報保護法の改正についてのみ取り上げている。改正案の構成を図2に示す。

個人情報保護法とマイナンバー法(番号利用法)の改正案の構成 図2 個人情報保護法とマイナンバー法(番号利用法)の改正案の構成(出典:内閣府)

 過去10年程において、ITの世界ではネットワークの高速化、ストレージの低コスト化、モバイルやソーシャルサービスの普及などが同時並行的に進展し、以前よりもはるかに膨大な量の情報を保管した上、高速に多面的な分析ができるいわゆる「ビッグデータ」分析技術も発展してきた。

 個人にかかわる情報の保有量も膨大なものになり、それに伴って、個人情報保護の方法とプライバシーに配慮した活用の仕方に関する社会的要請も変化したといえるだろう。さらにビジネスのグローバル化に伴い、特にプライバシー保護に注力している欧州の保護基準と国内法との乖離(かいり)も問題視されるようにもなった。

 この10年間で明らかになってきた従来の個人情報保護法の各種の問題点を改善し、時代や国際情勢に合わせた法的整備が求められるようになったことが、今回の改正の背景になっている。

 実際に鉄道会社のプリペイドカードから収集された乗降履歴データに関連して「どこまでが個人情報か」が争点となったことや、内部関係者が持ちだした個人情報を外部の名簿業者に販売していた場合に、名簿業者には法的な罰則がないことが批判されたことなど、具体的な問題が浮かび上がった。これらの状況からも、現行法の問題がビジネスに大きな影響を及ぼすということが分かる。

 技術の進歩に伴い、個人情報の活用は経済活性化にもつながる一方で、一定のルールを設けてプライバシー侵害をはじめとする問題の発生を防ぐことがますます強く求められる。また海外の法制度と整合し、日本企業の海外進出などに余計な負担がかからないようにすることも必要だ。主にこうした背景、いきさつから、個人情報保護法の改正案は作られている。

       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。