世界各国における個人データ保護規制見直しの流れを受けて、日本の個人情報保護法についても2020年6月に再改正が可決され、2022年4月より以下の内容が施行されます。

この改正では、GDPRなどの海外データ保護規制に準じた本人権利保護の要求が取り込まれる一方、仮名化された情報に関するルール整備などにより、個人データの利活用を一層促進するという、保護と利用のバランスが重視されています。

2020年改正項目 主な改正内容
個人データに関する個人の権利の在り方
(制度改正大綱 第1節) 
  • 利用停止、消去、第三者提供の停止の請求に係る要件の緩和
  • 開示請求の充実
  • 開示等の対象となる保有個人データの範囲の拡大
  • オプトアウト規制の強化 等
事業者の守るべき責務の在り方
(制度改正大綱 第2節)
  • 漏えい等報告及び本人通知の義務化
  • 適正な利用義務の明確化 等
データ利活用に関する施策の在り方
(制度改正大綱 第4節)
  • 「仮名加工情報」の創設
  • 提供先において個人データとなることが想定される情報の取扱いについての義務の明確化 等

ペナルティの在り方
(制度改正大綱 第5節)

  • 法人に対する罰金刑の最高額見直し(1億円以下に引き上げ)
法の域外適用と越境移転の在り方
(制度改正大綱 第6節)
  • 海外事業者への罰則適用の明示
  • 越境移転先での取扱いに係る本人への情報提供の充実

KPMGでは、独自に開発した「グローバルプライバシーデータ管理フレームワーク」を活用し、世界各国でのデータ保護規制の動向も踏まえながら、上記改正に対応する効果的な個人データ管理機能の見直しを総合的に支援します。

お問合せ