2022年4月施行「改正個人情報保護法」の変更内容は?最新の改正ポイントを紹介!

2022年4月に改正個人情報保護法が施行されました。改正後すぐに対応したという人もいることでしょう。一方で、中には「対応はしたものの自信がない」という人もいるかもしれません。本記事では、中小企業のビジネスオーナーを対象に、改正個人情報保護法とは何かから始め、改正個人情報保護法に対応するために実施すべきポイントをわかりやすく説明します。

目次


改正個人情報保護法とは?

個人情報保護法は2003年5月に制定され、2005年に施行された法律です。個人に関する情報としては氏名や生年月日、住所などがあり、個人情報とはこのような情報単体またはその組み合わせで特定の個人を識別できるもののことです。デジタル化が進み、個人情報がビジネスや行政サービスだけでなく、個人にとってもより有用な情報となる一方で、個人情報は個人の権利に配慮して取り扱う必要があります。

個人情報保護法の概要については、政府広報オンラインの解説がわかりやすいので参考にしてみてください。

個人情報保護法は2005年の施行から、時代に合わせて改正されてきました。改正された個人情報保護法は元号と年を冒頭につけて「令和2年改正個人情報保護法」、または一部省略して「令和2年改正法」などと呼ばれます。

令和2年は2020年で、記事冒頭の「2022年4月に改正個人情報保護法が施行されました」という表記とのずれを疑問に思う人もいるかもしれません。令和2年は改正法が制定された年で、2022年は改正法が施行された年です。改正について調べるときには、制定年と施行年に注意するとよいでしょう。

個人情報保護法の制定と改正の歴史

2022年4月に施行された改正個人情報保護法について知る上で、個人情報保護法のこれまでの歴史を押さえておくとよいでしょう。

  • 1980年にOECD(経済協力開発機構)が打ち出した「規範となる8つの原則」が世界各国の個人情報保護法の基本原則となる
  • 2003年に個人情報保護法が公布、2005年施行される
  • 2015年に最初の改正が行われ、「3年ごとの見直し規定」が盛り込まれる
  • 2020年の改正、2022年施行
  • 2021年の改正、2022年・2023年に施行

今から40年以上前の1980年に欧米を中心とした国際機関OECD(Organization for Economic Co-operation and Development、経済協力開発機構)が「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を採択しました。この中では、個人情報やプライバシーについて「収集制限の原則」「データ内容の原則」「目的明確化の原則」、「利用制限の原則」「安全保護の原則」「公開の原則」「個人参加の原則」「責任の原則」の8つの原則が定められています。

OECDの勧告が採択されてから約20年後、日本ではインターネットが黎明期から普及期に移りつつある2003年に個人情報保護法が公布され、2005年に施行されました。

個人情報保護法が施行されてから10年後の2015年に最初の改正が行われ、これまで個人情報保護法の対象でなかった小規模事業者も対象となり、国境を超えたデータの取り扱いについても定められました。この改正では、技術の進展や国際的な状況を加味した3年ごとの個人情報保護法の見直し規定も盛り込まれました。また、個人情報保護委員会についても定められ、2016年に同委員会が設立されました。

続いて2020年と2021年に制定された改正法が2022年4月に施行されました。2023年4月からは、地方公共団体の個人情報保護についても個人情報保護法に統合されます。

jp-blog-personal-information1

続いて2022年4月に施行された改正個人情報保護法について見てみましょう。

改正個人情報保護法の改正・新設項目

2022年4月に施行された改正個人情報保護法を知るには、以下の改正項目と新設項目を把握するとよいでしょう。

改正項目

・情報漏えいなどの報告と本人への通知の義務化
・個人情報の安全管理のための措置の公表などの義務化
・外国の第三者への情報提供にあたって、情報提供などの義務が強化
・本人による個人情報の開示方法が指定可能に
・個人情報の利用停止・消去などの請求権の拡充

改正項目では、情報漏えいが発しした場合にはこれまで個人情報保護委員会への報告と本人への通知を「努める」とされていたところ、これらが「義務化」されました。個人情報を取り扱う企業や組織に対しては、安全管理のために講じた措置を原則的に公表する義務が定められました。また、外国の第三者に個人情報を提供する場合には、情報の移転先に関する情報を提供し、移転先が個人情報の取り扱いについて必要な措置を取り、かつ、その措置に関する情報を提供しなければならないなど、情報の提供が義務づけられました。

個人情報の提供者本人の権利が拡充され、これまで書面による開示が原則だったところ、個人情報の提供者が電子メールやダウンロードなど開示方法を指定できるようになりました。また、個人情報の提供者は、不正利用や目的外の利用以外に「利用する必要がなくなった場合」「重大な漏えいが発生した場合」「権利侵害のおそれがある場合」などにも個人情報の利用停止・消失を請求できるようになりました。

新設項目

・個人情報の不適正利用の禁止を明確化
・「仮名加工情報」「個人関連情報」の創設

新設項目では、個人情報の違法な利用だけでなく、法律に違反してはいないものの道徳上問題があると考えられる個人情報の「不適正」な利用についても明確に禁止しています。ビジネスでお客様の個人情報を扱う事業者だけでなく、採用選考などで個人情報を扱う場合などでも個人情報を意図せず不適正に利用してしまう可能性があり、注意が必要です。

さらに、2022年4月に施行された個人情報保護法では「仮名加工情報」「個人関連情報」といったより広範な情報についても定められています。これらの用語を見聞きするのは初めてという人もいるかもしれません。

「仮名加工情報」とは、特定の個人を識別できないように加工された情報です。たとえば、事業者が保持する売上データの顧客氏名をIDに置き換え、クレジットカード番号などの個人を特定しうる情報を削除すると、仮名加工情報になります。仮名加工情報は、先にふれた漏えいなどの報告や本人への通知といった義務が免除されます。このため、事業で利用するデータが仮名加工情報で必要十分な場合は、個人情報の代わりに仮名加工情報を利用することを検討してもよいでしょう。

「個人関連情報」とは、生存する個人に関する情報のうち個人情報、仮名加工情報や匿名加工情報にあたらない情報です。個人関連情報の例として、ウェブサイトの閲覧履歴や商品の購買履歴が挙げられます。

改正・新設された各項目についてより詳しくは個人情報保護委員会のウェブサイトに解説があります。ビジネスで個人情報を取り扱う事業者だけでなく、採用や人事管理で個人情報を取り扱う事業者も改正、新設された項目を今一度確認しておきましょう。

改正個人情報保護法に対応するためのポイント

改正項目や新設項目が少なくなく、慣れない用語も多いことから、どこから手をつけていいのか迷ってしまうという人もいるかもしれません。そのようなときには、以下のポイントをおさえるところから始めるとよいでしょう。

  • 個人情報保護委員会のガイドラインを確認
  • 個人情報の漏えいが発生したら速やかに報告・通知
  • 外国にある第三者に個人情報を提供するときの同意取得と情報提供
  • 改正に備えて最新情報をチェック
  • 不明点は個人情報保護委員会に相談

それぞれについて詳しく見てみましょう。

個人情報保護委員会のガイドラインの確認

個人情報保護委員会は個人情報保護に関する法令やガイドラインなどについてウェブサイトで公開しています。

ガイドラインとしては「個人情報取扱事業者等に係るガイドライン」「Q&A等」「行政機関等に係るガイドライン等」「特定分野ガイドライン」が公開されています。ビジネスオーナーや法務担当者は「個人情報取扱事業者等に係るガイドライン」を確認してから、金融、医療、情報通信分野の業種であれば「特定分野ガイドライン」を必要に応じて確認するとよいでしょう。

いずれのガイドラインもかなりの分量があるため、計画を立てて目を通す、手分けをして資料を読み込み、経営層で情報を共有するといった工夫が必要になるかもしれません。

個人情報の漏えい時の速やかな報告・通知

2022年4月に施行された改正個人情報保護法では、個人情報が漏えいした場合の、個人情報保護委員会への報告と本人への通知が義務化されました。個人情報の漏えいが発生した場合に備えて、どの部門が個人情報の管理業務に当たるのか、漏えいが発生した場合の報告・通知はどのように行うのか、速やかに対処できるように事前に体制を整えておきましょう。

外国にある第三者に個人情報を提供するときの同意取得と情報提供

グローバル化が進む中で、外国のグループ会社と提供して事業を行うにあたって、個人情報を提供するといったことも少なくありません。

2022年4月に施行された改正個人情報保護法では、改正項目の一つとして、外国の第三者への情報提供にあたって、情報提供などの義務が強化されました。本人からの同意を取り付けるだけでなく、個人情報の移転先の所在国、当該国の個人情報保護制度、移転先が講じる措置といった情報を提供しなければなりません。

jp-blog-personal-information2

改正に備えて最新情報をチェック

個人情報保護法には3年ごとの見直し規定があり、一度個人情報保護法に対応したら以降は対応が必要なくなるわけではありません。どのような改正法が制定されたのか、改正法はいつ施行されるのか最新の情報をチェックし、どのような対応が必要なのか検討するように心がけるとよいでしょう。

不明点は個人情報保護委員会に相談

個人情報保護委員会は、個人情報保護法の解釈や個人情報保護制度についての質問や相談に対応する個人情報保護法相談ダイヤルを設けています。個人情報保護法に対応する中で不明点や疑問が出てきたときに連絡をしてみるとよいでしょう。

個人情報保護法を遵守するために使いたいツール

個人情報保護法を遵守するには、しっかりとしたセキュリティーのもとでお客様の情報を扱うことが求められます。独自のシステムでお客様の情報を管理するのは非常に高いコストがかかります。システムの維持・管理だけでなく、最新の改正法に対応していく必要があり、情報が漏えいしたり不正流用されたりする可能性もあります。

このようなコストを抑えて、お客様の情報を安全に扱うには、Squareのように世界中で使われている実績のあるツールを使うのが一番です。Squareのアカウントは無料で作成でき、銀行口座といった基本情報を入力し、審査に通れば最短で当日からキャッシュレス決済を利用できます。

Squareを利用すれば、事業者はお客様の情報を自社サーバーで管理する必要がなく、Squareのクラウド上で安全に管理できます。安全な情報管理だけでなく、Square は、対面販売とオンライン販売の両方に対応しています。さまざまな顧客情報を一元管理し、ビジネスの成長につなげられます。具体的には、購入履歴やお気に入り商品といった情報を集客に生かし、お客様に対しても最高の体験を提供できます。

Squareの各サービスはスムーズに連携できます。たとえば、Square のネットショップ作成プラットフォーム「Square オンラインビジネス」と、「Square POSレジ」を合わせて利用すれば、対面販売とオンライン販売の両方の売上履歴といった情報を記録し、一つのシステムでスムーズに顧客情報を管理できます。Squareのアカウントがあれば、Square オンラインビジネスとSquare POSレジは無料で利用できます。

もう一つ、合わせて利用したいのが「Square 請求書」です。Square 請求書を使えば、見積もりから請求、支払いまでの状況を一カ所で把握できます。Square 請求書は、請求書にまつわる作業を合理化し、業務効率を向上します。また、お客様に関する情報は顧客リストに保存し、管理できます。Square 請求書の基本的な機能の利用は無料で、高度な機能を提供するプラスは月額3,000円で利用できます。無料プランでも顧客送信先の上限数に制限はありません。

個人情報保護法は、改正も少なくなく、一企業の力で全体像を把握し完璧に対応するのは容易ではありません。ツールに任せられる部分は、ツールを利用して、個人情報を取り扱う不安が減れば、本業に専念できるでしょう。これらのツールは、個人情報保護法を遵守するのに役立つだけでなく、日常業務の効率化、業務の成長にも貢献します。

本記事では、2022年4月に施行された改正個人情報保護法について今一度見直すために、改正個人情報保護法とは何かから始め、個人情報保護法の歴史を振り返り、改正項目や新設項目、改正個人情報保護法に対応するためのポイントを取り上げ、最後に個人情報保護法を遵守するのに役立つツールを紹介しました。

個人情報保護委員会が公開しているガイドラインだけを見ても膨大な量の資料があります。個人情報保護法に対応するのは容易ではありませんが、お客様や従業員、取引先に関する個人情報は法律を遵守しながら大切に取り扱う価値があります。

本記事をきっかけに、時間をとって2022年4月に施行された改正個人情報保護法を振り返り、対応に漏れがないか見直してみましょう。また、改正個人情報保護法の遵守に役立つツールを導入していない場合は、ツールの導入も検討してみてください。個人情報を取り扱う不安が減り、業務効率が向上するはずです。

ネットショップを無料で開始するならSquare

EC作成から、オンライン決済、店舗連動の在庫管理まで、便利な機能が無料で簡単に始められます。


Squareのブログでは、起業したい、自分のビジネスをさらに発展させたい、と考える人に向けて情報を発信しています。お届けするのは集客に使えるアイデア、資金運用や税金の知識、最新のキャッシュレス事情など。また、Square加盟店の取材記事では、日々経営に向き合う人たちの試行錯誤の様子や、乗り越えてきた壁を垣間見ることができます。Squareブログ編集チームでは、記事を通してビジネスの立ち上げから日々の運営、成長をサポートします。

執筆は2023年3月21日時点の情報を参照しています。当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。
Photography provided by, Unsplash