改めて確認したい、個人情報保護法改正のポイントと企業が気を付けるべきこと

　2022年4月、改正個人情報保護法が施行された。個人情報を扱う企業に対して新たな義務が発生し、また罰則も強化されたことから、情報管理体制の見直しをはじめ影響範囲は広い。しかし、「実は改正の内容をきちんと把握できていない」「自社の対応が適切なのか不安だ」という企業も多いのではないだろうか。

　まず、今回の改正の中心となるのが、個人の権利の拡大だ。削除または使用停止に関するデータ主体の権利が拡大された他、データ主体がデータのコピーを要求する権利が明確化された。また、情報漏えいの報告義務化や不適切な利用の禁止、第三者への転送や国境を越えて転送される個人情報に関する制限なども加わっており、データの取り扱いには一層注意が必要になった。

　そのため企業側は、プライバシーポリシーの改訂やアクセス制御の確認、またデータ保護オフィサーの任命や脆弱なレガシーシステムのアップデートといった対応を推進していく必要がある。本資料では、このように個人情報保護法改正のポイントから、企業が講じるべき対策の内容まで詳しく解説する。