〒100-6114
東京都千代田区永田町2丁目11番1号
山王パークタワー12階(お客さま受付)・14階
東京メトロ 銀座線:溜池山王駅 7番出口(地下直結)
東京メトロ 南北線:溜池山王駅 7番出口(地下直結)
東京メトロ 千代田線:国会議事堂前駅 5番出口 徒歩3分
東京メトロ 丸の内線:国会議事堂前駅 5番出口
徒歩10分(千代田線ホーム経由)
事務所概要・アクセス
セミナー
セミナー
事務所概要・アクセス
事務所概要・アクセス
〒100-6114
東京都千代田区永田町2丁目11番1号
山王パークタワー12階(お客さま受付)・14階
© Ushijima & Partners All rights reserved.
ニューズレター
Newsletter
<目次>
1. 個人情報取扱事業者等による規律遵守の実効性を確保するための規律の在り方の概要
2. 勧告・命令等の実効性確保
3. 悪質事案に対応するための刑事罰の在り方
4. 課徴金制度と団体による差止請求制度及び被害回復制度
5. 漏えい等報告(漏えい等発生時の体制・手順について確認が得られている場合/違法な第三者提供が行われた場合)
6. 個人情報保護法の改正に向けた検討状況
個人情報保護委員会は、2025年3月5日、「個人情報保護法の制度的課題に対する考え方について」を公表しました。
現在、個人情報保護委員会において検討されている個人情報保護法改正の「制度的な論点」として、(1)個人データ等の取扱いにおける本人関与に係る規律の在り方、(2)個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方、(3)個人情報取扱事業者等による規律遵守の実効性を確保するための規律の在り方が示されており、今回は、このうち主に(3)個人情報取扱事業者等による規律遵守の実効性を確保するための規律の在り方についての具体的な改正内容の案が新たに公表されました。
2025年2月5日、19日には、(1)及び(2)の具体的な改正内容の案が公表されたところであり、個人情報保護法改正の内容がまとまりつつあります。
(ニューズレター「『個人情報保護法の制度的課題に対する考え方について』の公表(2025年2月5日)」、「『個人情報保護法の制度的課題に対する考え方について(個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方)』の公表(2025年2月19日)」参照)
もっとも、3月5日には、「「個人情報保護法 いわゆる3年ごと見直しに係る検討」の今後の検討の進め方」に対して寄せられた意見として、有識者や経済団体、消費者団体等からの意見も公表されており、一連の「個人情報保護法の制度的課題に対する考え方について」で示された具体的な改正内容の案に対し、そもそも当該事項を改正すべきでないという意見や、具体的な内容を修正すべきとの意見も出されております。
したがって、現在示されている具体的な改正内容の案のまま改正がされるか、いつ頃改正法が成立するかは、今後の動向を注視する必要があります。
1. 個人情報取扱事業者等による規律遵守の実効性を確保するための規律の在り方の概要
今回公表された事項と想定される対応事項の概要は以下のとおりです。ただし、今回公表された事項はあくまでも案であり確定した改正事項ではないため、いずれも直ちに対応が必要になるものではないことにご留意ください。
| 内容 | 対応事項として現時点で想定されるもの | 対応時期 | ||
| 1 | 勧告・命令等の実効性確保 | 速やかに是正を図る必要がある事案に対する勧告・命令の在り方 | 対応不要 | 対応不要 |
| 個人の権利利益のより実効的な保護のための勧告・命令の内容の在り方 | ||||
| 命令に従わない個人情報取扱事業者等の個人情報等の取扱いに関係する第三者への要請の導入 | ||||
| 2 | 悪質事案に対応するための刑事罰の在り方 | 対応不要 | 対応不要 | |
| 3 | 経済的誘因のある違反行為に対する実効的な抑止手段(課徴金制度)の導入の要否 | ― | ― | |
| 4 | 違反行為による被害の未然防止・拡大防止のための団体による差止請求制度、個人情報の漏えい等により生じた被害の回復のための団体による被害回復制度の導入の要否 | ― | ― | |
| 5 | 漏えい等発生時の体制・手順について確認が得られている場合や違法な第三者提供が行われた場合における漏えい等報告等の在り方 | 社内規程の見直し | 改正法施行までに対応することが望ましい | |
2. 勧告・命令等の実効性確保
勧告・命令等の実効性の確保のために、以下の3つの改正が検討されています。
①現行法上、緊急命令は、違反行為による個人の重大な権利利益の侵害が既に発生している場合に限り行うことができるが、当該侵害が切迫している場合においても、(勧告を経ることなく)緊急命令を発出することができるようにすること。また、侵害のおそれが生じており、かつ、勧告によって自主的な是正を待ったにもかかわらず、是正されない場合に命令を発出できるようにすること。
②本人に対する違反行為に係る事実の通知又は公表その他の本人の権利利益の保護のために必要な措置を勧告・命令の内容とすること。
③個人情報保護委員会による命令の対象は、個情法に違反した個人情報取扱事業者のみであるが、当該違反行為にかかわる第三者にも要請をできるよう根拠規定を設けること。
このうち、広く企業に影響があるものは②だと思われます。これまでは本人への通知や公表が義務付けられているのは、個人データの漏えい等の場合のみだったことに対し、違反行為についても、本人への通知・公表が命令される場合があり得ます。もっとも、これまで個人情報保護委員会が命令を発出したケースは非常に限られていることから、違反行為にかかる本人への通知・公表に関する命令の対象となるケースも一定程度限定される可能性はあります。
3. 悪質事案に対応するための刑事罰の在り方
現行法上、個人情報データベース等又は保有個人情報の提供行為は、不正な利益を図る目的の場合のみ、刑事罰の対象とされていますが、「損害を加える目的」に基づく提供行為も刑事罰の対象行為にすることが検討されています。
また、「不正な利益を図る目的」又は「損害を加える目的」に基づく個人情報の取得行為についても、直罰の対象とすることが想定されています。
個人情報データベース等不正提供罪は、近年、従業員や退職者による顧客情報の持ち出し事案において、適用されるケースが見られます。同罪は両罰規定があり、個人情報データベース等を持ち出された企業も罰則の対象となるため、引き続き個人情報の安全管理措置を行うことが重要です。
4. 課徴金制度と団体による差止請求制度及び被害回復制度
課徴金制度や団体による差止請求制度及び被害回復制度については、昨年、有識者検討会が開催され、2024年12月25日に検討内容が取りまとめられました。有識者検討会報告書では、特に課徴金制度の具体的な適用対象についての記載も含まれていましたが(ニューズレター:「個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書(案)の公表」参照)、「個人情報保護法の制度的課題に対する考え方について」では、「継続して議論していく必要がある」との記載にとどまっております。
もっとも、有識者からの意見においては、課徴金制度等に対する否定的な意見は出ていないことから、直近に予定される改正項目から削除されたということではないものと思われます。
5. 漏えい等報告(漏えい等発生時の体制・手順について確認が得られている場合/違法な第三者提供が行われた場合)
漏えい等報告について、体制・手順に係る認定個人情報保護団体などの第三者の確認を受けること等を前提として、一定の範囲で速報を免除することや、漏えいした個人データに係る本人の数が1名である誤交付・誤送付のようなケースについては、委員会への報告のうち確報を、一定期間ごとに取りまとめた上で行うことが検討されています。
他方、違法な個人データの第三者提供についても報告対象事態とすることが検討されています。
「漏えい」とは、個人データが外部に流出することですが、個人情報取扱事業者が自らの意図に基づき個人データを第三者に提供する場合は、漏えいに該当しません(通則ガイドライン3-5-1-2)。
したがって、これまで、個人情報取扱事業者が自らの意図に基づき個人データを提供していたものの、本人の同意がなかった事案は「漏えい」に該当しないとして、個人情報保護委員会への報告や本人通知の義務は課されませんでした。仮に、違法な個人データの第三者提供についても報告対象事態となった場合、より帰責性の高い事案を個人情報保護委員会に報告しなければならないこととなり、行政指導を受ける可能性も高まると考えられます。そこで、改めて違法行為が行われないような社内体制の見直しが必要となります。
6. 個人情報保護法の改正に向けた検討状況
個人情報保護法改正に向けたこれまでの検討状況は以下のとおりです。
| 2024年6月27日 | 「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」の公表 改正を検討する事項と検討の方向性について示したもの (U&Pニューズレター:「個人情報保護法改正の中間整理」参照) |
| 2024年7月~12月 | 「個人情報保護法のいわゆる3年ごと見直しに関する検討会」の実施 課徴金制度や団体による差止請求制度及び被害回復制度について検討 |
| 2024年10月16日 | 「個人情報保護法のいわゆる3年ごと見直しの検討の充実に向けた視点」及び「今後の検討の進め方」の公表 |
| 2024年12月25日 | 「個人情報保護法のいわゆる3年ごと見直しに関する検討会の報告書」の公表 検討会における課徴金制度や団体による差止請求制度及び被害回復制度の改正についての議論を取りまとめたもの (U&Pニューズレター:「個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書(案)の公表」参照) |
| 2025年1月22日 | 「『個人情報保護法 いわゆる3年ごと見直しに係る検討』の今後の検討の進め方について」の公表 中間整理に検討事項を追加など (U&Pニューズレター:「個人情報保護法改正の追加検討事項の公表(2025年1月22日)」参照) |
| 2025年2月5日 | 個人情報保護法の制度的課題に対する考え方について(個人データ等の取扱いにおける本人関与に係る規律の在り方)」の公表 (U&Pニューズレター「『個人情報保護法の制度的課題に対する考え方について』の公表(2025年2月5日)」参照) |
| 2025年2月19日 | 「個人情報保護法の制度的課題に対する考え方について(個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方)」の公表 (U&Pニューズレター「『個人情報保護法の制度的課題に対する考え方について(個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方)』の公表(2025年2月19日)」参照) |
| 2025年3月5日(New) | 「個人情報保護法の制度的課題に対する考え方について」の公表 |
関連セミナー
・「個人情報保護法3年ごと見直しの最新動向(2024年12月)」(U&Pリーガルセミナー)【無料:2025/3/31まで配信中】(2024年12月24日収録)