個人情報保護法の改正が来年に迫ってきています。
個人情報保護委員会でもパブリックコメントの募集を行うなど、改正に向けた動きが進んでいます。
（「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」について）

改正内容はまだ具体化されていませんが、利用者保護を強化するために
事業者側で対応すべき事項が増えるのではないかとされています。

様々な項目で改正が施される見込みですが、事業者側の対応に変化が
求められそうな項目について取り上げていきたいと思います。

施行後に認識不足による法令違反とならないよう、
経営者や担当者は現段階から動向を認識していく必要があります。

■利用停止への対応

現在、個人による個人情報の利用停止は、
目的外利用や不正な手段による取得が認められた場合とされています。
しかしながら、事業者が個人情報の削除や利用停止に対応しないことへの
強い不満もあるということで、個人による利用停止の権限拡大が検討されています。
またリクナビ問題のような、不適切な第三者提供にも利用者は敏感になっています。

このような状況となった場合、事業者にとっては、
適切に入手した情報でも削除要請があった場合には対応しなくてはなりません。
適切に取扱っていた個人情報が利用できなくなることは、
商機の消失にも繋がり、事業者側にとって痛手となります。

今後、事業者に求められるのは、適切な個人情報保護体制や利用目的について、
今まで以上に明確に分かりやすく明示し、利用者との齟齬が生じない関係作りではないでしょうか。

■漏えい事故に関する報告義務

現在の法令では関係機関への報告義務はありませんが、
多くの企業が漏えい事故を起こした場合、その後の影響も考慮し報告及び公表を行っていますが、
残念ながら漏えいの事実を隠し、報告も公表を行わない企業がいることも確かです。

この漏えい事故の報告について義務化が検討されています。
ただし、1件の漏えい事故でも報告をしていては、
関係機関への負荷が大きくなり現実的ではありません。
逆に、1件でも機微情報の漏えいがあれば報告すべきでしょう。
件数と漏えい情報とバランスを見ながら議論を進めていく必要がありますが、
どちらにせよ、法人は漏えい事故に対する真摯な対応が求められることになります。

最近では事故だけでなく、その後の対応に注目される機会が増えています。
事後対応を的確に行うことで、結果として評価向上に繋がった法人も存在します。
報告義務や迅速な対応が求められる社会環境になるなか、
事故が起きた場合を想定した手順や体制作りを構築することをおすすめいたします。

個人情報を取巻く環境は昔と異なり、世界規模で運用や保護を考える必要がでてきました。
それに伴い国内法もGDPR等、海外の法制度とのバランスを見極めながら改正が進められていくことになります。

事業者にとっては運用面で厳しくなる側面がありますが、
それだけ個人情報がもたらす価値の重要性が高まっている証拠でもあります。

今後改正内容が明らかになることで、具体的な方策を検討することとなりますが、
自社が持つリスクをきちんと見極め、個人情報保護対策を経営対策の重点項目の1つとして取り入れることで、
時代に即した事業運営をスムーズに行うことができるでしょう。