2022年施行の改正個人情報保護法とは?施行日やガイドラインを見てみよう
目次
令和2年改正個人情報保護法を把握しよう
Andrey-Popov- stock.adobe.com
多くの企業が顧客の個人情報を扱っています。ホテル業界においても、日々訪れるお客様の個人情報を守ることは重大任務。
個人情報を守るためには、個人情報保護法をきちんと理解し、それに沿って行動することが重要ですが、個人情報保護法が3年ごとに見直されていることはご存じでしょうか。
見直しの理由は社会や経済情勢の変化に対応し、個人情報の有用性と個人の権利・利益を保護することのバランスを取るためです。
つい最近も個人情報保護法の改正があり「令和2年改正個人情報保護法」と呼ばれていますが、どのような点が変わったのでしょうか。
宿泊業界に詳しいアドバイザーが、あなたに合う職場をいっしょにお探しします。
宿泊業界での職務経験はありますか?
令和2年改正個人情報保護法:施行はいつから?
今回、個人情報保護法の改正が全面的に施行されたのは2022年4月1日からです。政令・規則が公布されたのは施行の約1年前、2021年3月24日。
内容は後ほど詳しく説明しますが、法定刑の引き上げ(第83条から第87条)に関しては2020年12月12日より施行されています。
全面的な施行が始まるまでの期間に各企業で準備を進め、しっかり対応していることでしょう。しかし、企業側の対応だけでなく、労働者のひとりひとりが内容を理解し、行動しなければなりません。
次の項目から、令和2年改正個人情報保護法の具体的な内容を見ていきましょう。
ホテル&旅館業界の就職・転職についての記事
令和2年改正個人情報保護法:5つの視点
2022年6月時点において、直近で改正された個人情報保護法は「令和2年改正個人情報保護法」と呼ばれています。今回の改正は、以下5つの視点を持って策定されました。
【1】個人の権利利益保護
「個人の権利利益を保護」するために必要十分な措置を整備すること
【2】保護と利用のバランス
技術革新の成果が、経済成長等と個人の権利利益の保護との両面に行き渡ること
【3】国際的潮流との調和
国際的な制度調和や連携に配意すること
【4】外国事業者によるリスク変化への対応
海外事業者によるサービスの利用や、個人情報を扱うビジネスの国境を越えたサプライチェーンの複雑化などが進み、個人が直面するリスクも変化しており、これに対応すること
【5】AI・ビッグデータ時代への対応
AI・ビッグデータ時代を迎え、個人情報の活用が一層多岐にわたる中、事業者が本人の権利利益との関係で説明責任を果たしつつ、本人の予測可能な範囲内で適正な利用がなされるよう、環境を整備していくこと
引用元:個人情報保護委員会資料
ICT化や国際化のさらなる推進に重きを置いた視点ではないでしょうか。次の項目ではこの視点をもとに従来の個人情報保護法からどう変わったのかを解説します。
令和2年改正個人情報保護法で何がどう変わった?
令和2年改正個人情報による変更点は、大きく分類して6つ。しっかりと理解してお客様と勤務先、そして自分自身を守ってくださいね。
1.個人の権利のあり方
個人の権利のあり方については、本人の請求権が拡大されています。
例えば、おもてなし 太郎さんの個人データを持つ企業が、他の企業に個人データを提供した場合、おもてなし 太郎さん本人から個人情報の授受に関する記録を開示請求できるようになったことがそのひとつ。
また、従来は原則として書面の交付だった保有個人データの開示方法を本人が指示できるようになったことなどが挙げられます。
2.事業者の守るべき責務の在り方
令和2年改正個人情報保護法では、事業者により重い責務が課せられました。万が一、保有する個人情報が漏洩し、それによって個人の権利利益を害する恐れが大きい場合、本人と個人情報保護委員会に通知することが義務付けられたのです。
これは新しく策定された規則です。また、違法・不当な行為を助長するなどの、不適正な方法で個人情報を利用してはならないという旨も明確化されました。
3.事業者による自主的な取り組みを促す仕組みの在り方
個人情報の取扱いに関する苦情を受け付けたり、適正な取扱いに関する情報を提供したりといった活動をする民間団体を「個人情報保護団体」として認定する制度があります。
従来、認定を受けるためには個人情報取扱事業者のすべての分野(部門)を対象としていなければなりませんでした。しかし、事業者による自主的な取り組みを促すために、令和2年改正個人情報保護法では、企業の特定分野(部門)のみを対象とする団体も、認定できるように変わりました。
4.データ利活用の在り方
データ利活用の在り方については氏名などの情報を削除した「仮名加工情報」を作り、内部分析に限定するなどを条件に開示・利用停止請求への対応などへの義務が緩和されました。
その一方、個人データには該当しないものの提供先で他の情報と紐づけられ、個人データになることが想定される「個人関連情報」を第三者に提供する場合にも、本人の同意が得られているかどうかなどを確認することが義務付けられています。
5.ペナルティの在り方
ペナルティの在り方に関しては、2点の厳罰化が見られました。
ひとつは委員会の命令に背いた、委員会に虚偽報告した場合の法定刑の引き上げです。そしてもうひとつは命令違反などで罰金が科せられる場合、個人と法人の資金格差などを加味し、法人に対する罰金刑の最高額を引き上げたという内容です。
他の項目に先行し、2021年12月12日から施行されています。
6.法の域外適用・越境転移の在り方
日本国内の個人データを、外国事業者が保有する場合の取扱いも変わっています。従来、個人情報保護法の一部は外国事業者にも適用されていましたが、令和2年改正個人情報保護法では、外国事業者も報告徴収・命令の対象となりました。
また、外国の第三者へ個人データを提供する際には、もともと個人データを持っていた事業者による本人への情報提供の充実などを求めるとしています。
参考:令和2年改正個人情報保護法について/個人情報保護委員会資料
個人情報保護委員会のガイドラインをチェックしよう
gustavofrazao – stock.adobe.com
令和2年改正個人情報保護法では、緩和されてやりやすくなったこともあれば、ペナルティが厳しくなった部分もあります。
個人情報を扱うひとりひとりが認識を改めなければ、取り返しがつかないことになるかもしれません。
個人情報保護委員会によるガイドラインをチェックし、正しい理解を深めてくださいね。以下のページで個人情報取扱事業者等のガイドラインを確認できます。
参考:個人情報取扱事業者等のガイドラインについて/個人情報保護委員会ホームページ
令和2年改正個人情報保護法を守って働こう!
宿泊業界は信頼が第一。今回紹介した令和2年改正個人情報保護法の内容を参考に、お客様の個人情報を正しく取り扱いましょう。自分自身が個人情報保護法を守るとともに、職場で不適切な運用がされていないかどうかも注意してくださいね。
また、もしホテル業界への転職を考えているならおもてなしHRにご相談ください。
Facebookでシェア
X(Twitter)で投稿
