Digital Arts News Watch

「個人情報」をめぐる環境は、ここ数年で大きく変化しました。とくに「地上デジタル放送への移行」「スマートフォンの普及」「マイナンバー制度の開始」の3つの進歩を軸に、ユーザーにとっても事業者にとっても、大きなメリットが生まれつつあります。

ユーザー側は、自分の性別や年齢、ふだんの行動、よく利用する店舗、現在地などに合わせて、的確なサービスや情報を自然に受けられるようになりました。事業者側は、個人の特性に合わせたきめ細かな対応など、より先進的なサービスを展開できるようになりました。一方で、個人情報を取得されることの不安も根強く、漏洩時のリスクも高まっています。

こうした環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」（略称：個人情報保護法、現行法）が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」（改正法）が成立・公布されました。そして、今年2017年5月30日より全面施行されます。個人情報の取り扱いルールが大きく変わり、以降は、現行法ではなく改正法に基づいた対処が、各企業で必須となります。

改正法の改正内容は、「個人情報の定義の明確化」「適切な規律の下で個人情報の有用性を確保」「個人情報の保護を強化（名簿屋対策）」「個人情報保護委員会の新設およびその権限」「個人情報の取り扱いのグローバル化」「その他改正事項」の6項目で構成されています。改正法では、事業者側がより積極的に個人情報を活用できるよう、何が個人情報にあたるかを厳格に定めることで、本人が特定できないよう加工されれば、個人情報をビッグデータとして利活用できることを目指しています。

これにともなう大きな変化としては、以下のようなものがあげられるでしょう。

• ・現行法では対象外だった、5,000人分以下の個人情報を取り扱う小規模な事業者も、改正法が適用される。
• ・個人情報を取得する場合は、あらかじめ本人に、利用目的を明示する必要がある。
• ・個人情報を、他企業などに第三者提供する場合は、あらかじめ本人から同意を得る必要がある。
• ・本人の同意を得ないで提供できる特例「オプトアウト」には、個人情報保護委員会への届出が必須となる。同時に、第三者提供の事実、その対象項目、提供方法、望まない場合の停止方法などを、あらかじめすべて本人に示さなければならない。
• ・「人種」「信条」「病歴」などの「要配慮個人情報」は、オプトアウトでは提供できない。

条文だけでは理解しにくい部分もあるため、関係省庁ではパンフレットや事業分野ごとのガイドラインなどを公表しています。たとえば経済産業省では、改正法の要点をまとめたパンフレットや、経済産業分野を対象とするガイドラインを公開しています。また改正法を監督する個人情報保護委員会のサイトなども参考となるでしょう。

デジタルアーツのファイルセキュリティソリューションである「FinalCode」は、“情報やデータが格納される”ファイルに対してトレーサビリティを有しています。これにより、個人情報を外部業者へ委託する企業（委託元）の『監査義務』にも対応しますし、また委託先にとっても、個人情報取り扱いの『報告業務』としてもご利用可能です。さらに「FinalCode」には、今まで不可能だった”手元を離れたファイルのリモート削除”も実現可能なため、ガイドライン記載の『データの廃棄』にも対応します。

従来のパスワード暗号化では実現できなかった、次世代のファイルセキュリティソリューション「FinalCode」をぜひお試しください。

最終更新日：2019年12月2日
＜ 記事提供元：株式会社イード ＞

「FinalCode」の詳細は製品紹介ページをご確認ください。