1分でわかるIT用語集

個人情報保護法

正式には「個人情報の保護に関する法律」。個人情報を取り扱う民間事業者の遵守すべき義務などを定める法律。個人情報の有用性(個人情報の適正かつ効果的な活用が、社会を発展させ国民生活を豊かにする)に配慮しながら、個人の権利や利益を保護することを目的としている。

2021年に成立した「デジタル改革関連法」に個人情報保護法の改正が盛り込まれ、22年4月1日から施行された。国の行政機関である「個人情報委員会」が官民を含むすべての個人情報の取り扱いを監督する仕組みになり、保護の範囲や手続きが一元化される。各自治体は改正法に合うように条例を改正する必要がある。

個人情報を扱う企業のデータの扱いも厳格化される。例えば、従来は企業において個人情報の漏えいが発生した場合、個人への個別の通知は義務ではなかった。今回の改正により、個人の権利利益を害する重大な漏えいが発生した場合、個人情報保護委員会への報告と本人への通知が義務化される。また、海外へのデータ提供はより厳しくなり、詳細な条件が追加された。個人情報の利用停止条件も拡充。利用する必要がなくなった場合、重大な漏洩が発生した場合、個人の権利利益を害する恐れがある場合は、利用停止・消去の対象になる。

さらに、情報の不正利用を禁じる「不適正利用の禁止」、Webサイトの閲覧履歴やサービス利用履歴などに関する「個人関連情報」、特定の個人を識別できないように個人情報を加工する「仮名加工情報」の3項目が新設された。

AI(人工知能)の実用化が進み、膨大な情報が経済的な価値を生む時代。個人情報を守りつつ、膨大なデータを有効かつ適切に活用していくことが大切だ。利用者がネットサービスなどを安心して使える環境を整備することが最優先だろう。
(青木逸美)