2017年5月改正の個人情報保護法、要点をチェック

2017年5月30日に改正個人情報保護法が全面施行されました。改正内容は主に個人情報の定義変更を中心としており、個人情報を取り扱っている企業にとっては見逃すことはできません。この改正に伴い消費者の意識も変わっていくことが予想され、今後Pマークの需要はさらに高まるでしょう。個人情報保護法の改正内容について、具体的なポイントをお話しします。
個人情報の定義と対象企業の拡大
従来の個人情報保護法では、氏名・生年月日など個人を特定できる情報のみを「個人情報」として定義していました。改正後は、身体の特徴をデータ化したもの、個人に発行される番号なども個人情報に含まれるようになり、適切な管理が求められます。例えば、写真や、会員カードの番号なども個人情報と見なされるようになるのです。
また、改正後は対象となる企業も変わります。改正前の個人情報保護法は5,000件以上の個人情報を管理している企業のみが対象となっていましたが、改正後にはこの制限がなくなります。つまり、個人情報を扱うすべての企業は個人情報保護法に遵守しなければならないのです。
あらゆる企業にとって必要となるPマーク
企業により相次いだ不祥事とマイナンバー制度の開始により、消費者の間でも個人情報漏えいへの警戒心が高まっています。消費者は各々の基準で企業の信頼度を判断しますが、現状その信頼度に一番大きく貢献する要素は企業のブランド力です。つまり、よく名前を聞く大手ほど、個人情報保護の観点からも消費者からの信頼が厚いということです。
一方、中小のECショップなどは、自社のブランド力に頼ることができません。消費者に安心とクリーンさをアピールするためには、Pマークの取得が不可欠です。さらに、個人情報保護法の改正後は、個人情報を1件でも保持していれば法的責任が生じます。業態、ビジネスに関わらず、企業にとってPマークを取得していることは当たり前のことになるかもしれません。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
サプライチェーン全体のセキュリティを「見える化」する新制度「SCS評価制度」がいよいよ始まります✨UPFにできること
サイバー攻撃の手口が年々巧妙になるなか、最近特に増えているのが「取引先を踏み台にして、本来の標的企業へ侵入する」という手口です。 セキュリティが手薄な中小企業を経由することで、大企 […]
個人情報保護法改正案に専門家が懸念――本人同意なき第三者提供とPマーク取得企業が知るべきリスク
国会で審議中の個人情報保護法改正案をめぐり、専門家や消費者団体から強い懸念の声があがっている模様ですね。 参院デジタルAI特別委員会が開いた参考人質疑では、改正案の核心となる「本人 […]
SCS評価制度・ISMS・Pマーク、結局どれを取ればいいの?目的と使い分けを整理してみた
「セキュリティの認証、何か取っておいた方がいいですよね?」という話を、取引先や社内でされたことはないでしょうか。 そう言われたとき、「じゃあSCSとISMSとPマーク、どれを選べば […]
AIツール利用中の情報漏洩、他人事ではない!今すぐガイドラインを整備すべき理由(マネーフォワードのケース)
(本記事は、プライバシーマーク(Pマーク)・ISMS取得コンサルティングで業界No.1・累計5,000社超の実績を持つ株式会社UPFが執筆・監修しています。) 2026年5月1日、 […]
AI社内利用規定の整備が急務に──国際規格ISO/IEC 42001をベースにしたルール策定の重要性
生成AIツールの普及が急速に進むなか、企業内でのAI活用に関するルール整備が大きな課題となっています。 弊社にも、ここ数か月で「AI社内利用規定」の策定支援に関するご相談が急増して […]