令和3年 改正個人情報保護法について

2021年6月1日追記: 「デジタル社会の形成を図るための関係法律の整備に関する法律案」は、5月12日の通常国会において可決・成立しました。

2021年2月9日に「デジタル社会の形成を図るための関係法律の整備に関する法律案」が閣議決定されました。この法案は、デジタル社会形成基本法に基づいてデジタル社会の形成に関する施策を実施するために、個人情報保護法やマイナンバー法などを改正するもので、現在開かれている第204回通常国会に提出される予定です。
（個人情報保護委員会　「官民を通じた個人情報保護制度の見直し」）
この法案の中で、個人情報保護法の改正にかかわる項目は以下の通りです。

1. 現在の個人情報保護法・行政機関個人情報保護法・独立行政法人等個人上保護法の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報後哺制度についても統合後の法律において全国的な共通ルールを規定し、全体の書簡を個人情報保護委員会に一元化。

2. 医療分野・学術分野の規制を統一するため、国公立の病院・大学等には原則として民間の病院・大学等と同等の規律を適用。

3. 学術研究分野を含めたGDPRの十分性認定への対応を目指し、学術研究にかかわる適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化。

4. 個人情報の定義等を国・民間・地方で統一するとともに、行政機関等での匿名加工情報の取扱いに関する規律を明確化。

（個人情報保護委員会　「デジタル社会の形成を図るための関係法律の整備に関する法律案の概要」）

改正法の施行後は、これまでは個人情報保護法の対象とはなっていなかった行政機関や独立行政法人についても個人情報保護法の範疇に入るほか、国公立の大学や病院については民間の大学や病院と同等の規則が適用されることが想定されるため、施行に備えて準備を進めていくことが求められるでしょう。
また、学術研究分野におけるGDPRの十分性認定を目指すとしていることから、学術研究を目的として収集・利用している個人情報についても、個人情報保護法が求める必要な措置を講ずる必要があります。

政府が目指すデジタル社会の実現において、デジタルデータの活用を推進することが大きな柱の一つとなっています。そのために必要となる法律や制度等の改正が今後も行われることが予想されますので、引き続き留意する必要があります。
また、今回、個人データの越境移転に関するGDPRの十分性認定を学術研究分野に拡大するために必要な法改正を行うことから、GDPRの十分性認定の維持・発展を目指す方向性であることが考えられます。今後、GDPRをはじめとする海外のプライバシー法制度が認めている自身の個人データに関する権利についての議論が出てくる可能性もあると考えられますので、内外の動向に注意を払っておくことが望ましいといえるでしょう。

個人情報保護法、ひいてはGDPRをはじめとする海外のプライバシー法制度への対応を進めるうえで、豊富な実績を有する SAP Customer Data Cloud from GIGYA は大きなアドバンテージを有しています。
SAP Customer Data Cloud from GIGYAは、単一のカスタマー・プロフィールにユーザーの個人データ、「同意」に関するデータ、プリファレンスに関する様々なデータを格納し、これらのデータを「シングル・カスタマー・ビュー」として一元的に管理したうえで、マーケティング・オートメーションなどの他システムに反映させる優れた機能を有しています。
また、セルフサービス型のプリファレンス・センターを提供する機能を提供します。このプリファレンス・センターにおいて、ユーザーが自身の操作で個人データを閲覧、デジタル形式でダウンロードできるだけでなく、自身の個人データの利用停止・消去をいつでもリクエストできる機能を提供することが出来ます。
さらに、このプリファレンス・センターにおいては、ユーザーがどのような利用目的に対して個人情報の利用について「同意」しているかを確認したうえで、場合によってはその「同意」を撤回する操作を行うことも可能です。
ユーザーの操作により個人データの利用の停止や消去、「同意」が撤回された場合には、SAP Customer Data Cloud from GIGYAは接続されているシステムに対してそのことを反映させます。
セルフサービスの機能により、いつでもユーザーからの開示要求や利用停止要求に対応できることは、これらの要求に対してコールセンターなどで受け付けマニュアル・オペレーションで対応することに比べて、大きなコストメリットにつながるだけでなく、顧客体験の点においても大きなメリットとなることが期待できます。

今後のデジタル社会の進展においてデータ利活用の拡大は重要なポイントとなります。法制度へのコンプライアンスを強化しつつスムーズに個人データを収集・活用することによりDXを迅速に実現させていくことが、ビジネスの将来を左右するカギといえるでしょう。