個人情報保護とプライバシーマーク制度

2016年6月27日公開 (2016年6月29日更新)
全11,492文字

1. 個人情報保護を巡る政府の取組

(1) 概要

誰もが安心してIT社会の便益を享受するための制度的基盤として、2005年4月1日に個人情報保護法が全面施行された。この法律は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的として、民間事業者が個人情報を取り扱ううえでのルールを定めたものである。5000件を超える個人情報をデータベース化するなどして過去6カ月を超えて保有し、事業に用いている事業者は個人情報取扱事業者とされる。個人情報取扱事業者は主務大臣への報告義務やそれに伴う改善措置に従わないなど適切な対応を行わなかった場合は刑事罰が課される。

個人情報保護法の所管は、2008年に内閣府から消費者庁に移管され、それ以降、同庁が①個人情報保護ガイドラインの整備、②認定個人情報保護団体の整備、③事業者に対する主務大臣の権限行使、④個人情報に関する苦情処理、などの管理を担ってきた。

一方、情報通信技術の飛躍的な進展や事業活動のグローバル化等の急速な環境変化により、個人情報保護法が制定された当初は想定されなかったようなパーソナルデータの利活用が可能となった。同時に、自由な利活用が許容されるか否か不明確なグレーゾーンが発生・拡大し、パーソナルデータの利活用にあたって、保護すべき情報の範囲や事業者が遵守すべきルールが曖昧になってきた。これにより消費者からは、「自分のパーソナルデータが悪用されるのではないか」「これまで以上に十分な注意を払って、パーソナルデータを取り扱って欲しい」などの懸念が拡大し、保護されるべきパーソナルデータが適正に取り扱われることを明らかにし、消費者の安心感を生む制度の構築が望まれるようになった。こうした背景から、個人情報の保護を図りつつ、パーソナルデータ及びマイナンバーの利活用を促進することにより、新産業・新サービスの創出と消費者の安全・安心の向上を実現することを踏まえ、2015年9月に「個人情報の保護に関する法律及び行政手続きにおける特定の個人を識別するための個人を識別するための番号の利用等に関する法律の一部を改正する法律」が公布され、2016年1月1日からその一部が施行された。全面施行は公布から2年以内とされている。

この法改正に伴い、マイナンバーを監督する機関として2014年1月1日から設置されていた「特定個人情報保護委員会」は、2016年1月1日から「個人情報保護委員会」として改組され、個人情報保護法の所管が消費者庁から個人情報保護委員会に移管された。また、個人情報保護委員会は、改正個人情報保護法の全面施行時には、個人情報の取扱い全般にわたって監督する機関となり、現在、各主務大臣が保有している個人情報保護法に関する勧告・命令等の権限が、個人情報保護委員会に一元化される。

(2) 個人情報保護法改正のポイント

2015年9月に公布された個人情報保護法の改正ポイントを以下1)~6)に記す。

この記事をすべて読むためにはログインする必要があります。
Webメンバーページへ

JISA Webメンバーの方

以下のWEBメンバーページ中に記載されたパスワードを以下のパスワード欄に記入し、「私はロボットではありません」の左のチェックボックスをクリックして質問に回答し、ログインボタンをクリックしてください。

Webメンバーページへ
書籍を購入する

書籍をお買い上げの方

「情報サービス産業白書2017」17ページの最初の8文字(全角)がパスワードとなりますので、以下のパスワード欄に記入し、「私はロボットではありません」の左のチェックボックスをクリックして質問に回答し、ログインボタンをクリックしてください。

書籍を購入する
ログインする

「情報サービス産業白書2017」17ページの最初の8文字を入力してください(文字は全角です)。