• このエントリーをはてなブックマークに追加
>>2163
個人情報保護法の改訂は要約すると以下の通り。

AI・ビッグデータ時代を迎え、個人情報の活用が一層多岐にわたる中、本人があらかじめ自身の個人情報の取扱いを網羅的に把握することが困難になりつつある。このような環境の下で、事業者が
個人情報を取り扱う際に、本人の権利利益との関係で説明責任を果たしつつ、本人の予測可能な範囲内で適正な利用がなされるよう、環境を整備していくことが重要である。今回の改正は、このような共通の視点を反映するために行われたものです。

新法では、 個人本人は、次のような3つの場面においても、個人情報の利用停止・消去・第三者提供の停止を請求できるようになりました(個人情報保護法35条5項)。

①個人情報取扱事業者が、保有個人データを利用する必要がなくなったとき
②保有個人データの漏えい等が生じたとき
③その他、保有個人データの取扱いにより、本人の権利又は正当な利益が害されるおそれがあるとき

新法│それぞれ以下のとおり強化された。
・個人情報措置命令違反の罰則:1億円以下の罰金
・個人情報データベース等の不正流用:1億円以下の罰金
・個人情報取得に関する報告義務違反の罰則:50万円の罰則

日本国内にある者の個人情報を取り扱う外国の事業者も、報告徴収・立入検査などの対象となった。

今回の個人情報保護法の改訂は、個人情報の個人に配慮した取扱い関する改訂がほとんど、マイナンバーカードの個人情報を取得するためには、個人情報を取り扱う際に、本人の権利利益との関係で本人に説明責任を果たしつつ、本人の予測可能な範囲内で個人情報の適正な利用がなされるよう、環境を整備していくことが重要であると明言されている。

気を付けなければいけないのは、個人情報の取扱い方、必要以上の個人情報を取得しないこと、さらに、マイナンバーカードで個人情報を取得する際には、個人情報を持つ本人に説明責任を果たすこと。