このページの本文へ

改正個人情報保護法

個人情報の保護に関する法律等の一部を改正

平成27年改正個人情報保護法に設けられた「いわゆる3年ごと見直し」に関する規定(附則第12条)に基づき、個人情報保護委員会において、関係団体・有識者からのヒアリング等を行い、実態把握や論点整理等が実施されました。
自身の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から、今回、個人情報保護法の改正が行われました。

改正におけるセキュリティ強化のポイント

今回の改正により、個人情報保護委員会への報告や本人への通知が義務化され、個人情報の取り扱いもより慎重におこなわなければなりません。また、2020年12月から施行された罰則の内容のポイントを改めて確認しておきましょう。

ポイント(1)
事業者の守るべき責務の在り方

  • 漏えい等が発生し、個人の権利利益を害するおそれがある場合に、委員会への報告及び本人への通知を義務化する。
    • 一定数以上の個人データの漏えい、一定の類型に該当する場合に限定。
  • 違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化する。

ポイント(2)
ペナルティの在り方

  • 委員会による命令違反・委員会に対する虚偽報告等の法定刑を引き上げる。
    • 命令違反:6か月以下の懲役又は30万円以下の罰金→1年以下の懲役 又は100万円以下の罰金
    • 虚偽報告等:30万円以下の罰金→50万円以下の罰金
  • データベース等不正提供罪、委員会による命令違反の罰金について、法人と個人の資力格差等を勘案して、法人に対しては行為者よりも罰金刑の最高額を引き上げる(法人重科)。
    • 個人と同額の罰金(50万円又は30万円以下の罰金)→1億円以下の罰金
  • 罰則自体については2020年12月から施行されています。

「『個人情報の保護に関する法律等の一部を改正する法律』の概要等について」概要資料より抜粋

安全管理措置

個人データの適切な取り扱いの確保について組織として取り組むために、基本方針や個人データの取扱規程を策定することが重要です。また、その他、具体的な講ずるべき措置などは、以下のものがあります。

安全管理措置の手法例

組織的安全管理措置

個人データの取り扱いを責任者が行うといった適切な組織体制や、取り扱い状況を確認する手段の整備が必要です。常に見直し、リスクがあれば改善していきましょう。

人的安全管理措置 

従業員に対し、朝礼や研修、e-ラーニング等で情報漏えい対策に関する教育を定期的に行いましょう。

物理的安全管理措置

従業員の入退室管理、電子機器のパスワード管理をしましょう。複合機での個人認証やため置きの設定をすることで書類の置き忘れを防ぐことができます。

技術的安全管理措置

関係者以外のアクセスを防ぐために個人情報を含むファイルにはパスワードをかけましょう。またセキュリティ対策のソフトウエアを常に最新にしておくことも重要です。

まずはここからはじめましょう

STEP1個人情報の特定

社内の各パソコン・サーバーに散在している個人情報を把握しましょう。個人情報を把握することで漏えい時に適切な対応をとることができます。

STEP2個人情報の漏えい対策および運用

把握した個人情報を追跡できるシステムを導入し、個人情報がどのように扱われているのか確認できるようにしましょう。

STEP3漏えい時の体制づくり

いざ情報漏えいしてしまった時に備えて、法対応を含め社内の対応体制を整備しましょう。

考えられる課題と解決策のご紹介

ここでは上記STEP1・2を実施するためのソリューションをご紹介します。

STEP1「個人情報の特定をする」の課題と解決策

課題

個人情報の特定をする

解決

各パソコンに入っている個人情報をツールを使って調べる

解決ソリューション

個人情報ファイル検出ツールなどを使いクライアントパソコン・共有サーバー内の個人情報に該当するファイルを検出する。

個人情報が散在する(かもしれない)PC・ファイルサーバーから個人情報を含む(と思われる)ファイルを検出

STEP2「個人情報の漏えい対策および運用」の課題と解決策(1)

課題

  • 個人情報の漏えいをしないように対策を講じる
  • 漏えい時、確認する仕組みを用意する
  • 報告書記載の原因調査をできる仕組みを用意する

解決策

  • デバイス制御、ログ収集による抑止を図る
  • ログ情報から個人情報ファイルの利用履歴を追跡できるようにする

解決ソリューション

資産管理・ログ管理システム

①USBデバイス制御 ②ファイル追跡画面

STEP2「個人情報の漏えい対策および運用」の課題と解決策(2)

課題

サイバー攻撃脅威に対する対策強化を行う

解決策

UTM導入や、社内でのウイルス拡散を防止する
仕組みを用意する

解決ソリューション

①UTM および ②セキュアスイッチの導入

①統合脅威管理(UTM:Unified Threat Management)は、複数のセキュリティ機能とネットワーキングの機能を1つのアプライアンスに統合することで、企業を安全に保護します。
②ウイルスの拡散を防ぐスイッチ。
不正な通信を検知して遮断。ウイルスの二次感染を防ぎます。

①外部からのウイルス防御(UTM)②社内でのウイルス拡散防止

効率的に対応するには

個人情報保護法の改正の対応に対して具体的なソリューションをご紹介します。

効率的に対応するには

関連情報

電子帳簿保存法

補助金・助成金

おすすめ情報

改正個人情報保護法に関するご相談はこちら

キヤノンシステムアンドサポート株式会社

Webサイトからのお問い合わせ

フォームよりご相談ください