ブログ

  • 2021/12/28

改正個人情報保護法のポイントと求められる対策

こんにちは、FinalCode製品担当です。
2020年6月12日に公布された「個人情報の保護に関する法律等の一部を改正する法律」で、個人情報保護法が改正されました。
この法改正は一部を除き2022年4月1日より施行されます。
本改正では大きく6つのポイントが変わりました。

① 本人の個人データ保護・訴求権の強化
② 新たな情報類型の新設
③ 事業者の責務の追加
④ 部門別の認定個人情報保護団体の制度化
⑤ 外国事業者に対する適用範囲の拡大
⑥ 法令違反に対するペナルティの強化

特に「③事業者の責務の追加」「⑥法令違反に対するペナルティの強化」は企業経営・運営において大きく関わってきます。

事業者の責務の追加、法令違反に対するペナルティの強化とは?

まず「事業者の責務の追加」では、個人の権利利益を害するおそれが大きい場合に個人情報保護委員会への報告及び本人への通知を義務化されます。 これまでの個人情報保護法では、個人情報保護委員会への報告は努力義務であり、また本人への通知も法律上は義務ではありませんでした。

ですが2022年4月1日からはこれらが義務化され、個人情報保護委員会への報告は速報で3~5日、確報で原則30日以内に実施する必要があります。 調査や対応には莫大なコストや業務負荷がかかると言われています。

「法令違反に対するペナルティの強化」では、個人情報保護法に違反した際の罰金刑の最高額が引き上げられます。 例えば上記の通り漏洩があった場合には個人情報保護委員会への報告が求められますが、このような命令に違反した場合、改正前は30万円以下の罰金だったものが改正後は1億円以下となります。

※個人情報保護委員会HP 改正個人情報保護法の一部施行に伴う法定刑の引上げについて
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/

このように、事業者としての責務、ペナルティがより強化され、企業としてさらに個人情報保護に努めなければなりません。

求められる対策とは

個人情報が漏洩してしまうと莫大なコスト、業務負荷をかけて調査し、報告をする必要がありますが、漏洩したデータが「高度な暗号化」で保護されていれば報告義務が発生しません。

「高度な暗号化」とは、第三者が見読可能な状態にすることが困難となるような暗号化措置が講じられていることを指します。
電子政府推奨暗号リストなどに掲載の暗号化技術を適切に実装することが求められ、また遠隔操作により情報を削除できたり第三者が復号できないように実装されていることが必要とされています。

「高度な暗号化」を実現するFinalCode

FinalCodeで暗号化し、適切な閲覧権限を付与していれば、万が一漏洩しても第三者が閲覧することはできません。
また電子政府推奨の暗号化技術を用いており、「高度な暗号化」に該当すると言えます。

※暗号化技術の詳細はこちらのページをご覧ください!

さらに特許技術のホワイトリスト・ブラックリスト形式の二重チェックにより、より安全にファイルを守ります。

今回は改正個人情報保護法についてお伝えいたしました。
情報漏洩の危険は、外部からの攻撃や内部からの不正持ち出しなど、至る所に潜んでいます。
FinalCodeで個人情報が含まれるファイルを暗号化し、万が一の場合に備えましょう!

お問い合わせはこちらから

▶ https://sec2.daj.co.jp/bs/contact/


03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)

- 弊社製品の海外でのご利用について

資料請求・お問い合わせ

お問い合わせ・資料請求

14日間無料試用版ご利用の申込み

このページの先頭へ