改正個人情報保護法のポイントは？ Pマークにおける注意点は？ その2

前回の記事では改正個人情報保護法のポイントとして個人情報の定義が明確になったことや対象となる事業者の範囲が広がったことなどを考察しました。前回の記事に続き、改正個人情報保護法の主なポイントやプライバシーマーク（Pマーク）取得・更新における注意点を説明します。

匿名加工情報によるデータ活用の促進

改正された個人情報保護法には新たに「匿名加工情報」という概念が登場しています。

匿名加工情報とは「特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの」をいいます。たとえば個人情報から個人を特定できる項目の情報を削除したものや、統計で用いるために生年月日を“年代”に置き換えたりしたものなどが「匿名加工情報」に当たるでしょう。

現代は情報技術の急速な発展により膨大な量の個人情報を収集・分析してサービスの改善に役立てることのできる、いわゆるビックデータ時代です。もちろんこのようなマーケティング手法を駆使している事業者の中にはプライバシーマーク（Pマーク）取得会社も多く存在します。

今回の改正で匿名加工情報という概念が導入されたのはそのような社会的背景を考慮した結果と言えるでしょう。

個人情報の第三者提供にかかわる規制が強化

個人情報の情報漏えいの事故が後を絶ちません。このような事態を受けて、改正個人情報保護法では個人情報の第三者提供にかかわる規制が強化されました。

プライバシーマーク（Pマーク）取得会社にしてみれば聞き慣れた言葉ですが、「第三者提供」とは個人情報を情報を取り扱う事業者または本人以外のだれかに渡すことをいいます。

第三者提供の際に本人の同意を得るべきことはもちろんですが、それ以外にも以下のような規制がかかることとなりました。

まず提供する側は提供した年月日や相手方などに関する記録を作成し、その記録を一定期間保存しなければなりません。

そして提供を受ける側には提供者の情報、提供者がその個人情報を取得した経緯を確認し、確認した事項を記録し、それを一定期間保存することが義務化されます。

これらの規制はすべて個人情報の不正な流通や流用を阻止することを目的としています。

グローバル化への対応

国境さえも超えて個人情報がやり取りされる近年の実態に鑑み、改正個人情報保護法には外国にある第三者への個人情報の提供に関する規定が新設されました。

国内にとどまらずサービスを展開しているプライバシーマーク（Pマーク）取得会社などは今回の改正に合わせて社内の運用手順を更新する必要があるでしょう。

まとめ

すでに全面施工されているとはいえ改正個人情報保護法についてはまだ具体的な定義や運用が明確に示されていない部分もあります。さらに個人情報保護法本体に加えて各種のガイドラインも公表されています。

プライバシーマーク（Pマーク）をすでに取得している会社やこれからプライバシーマーク（Pマーク）を取得しようとしている会社においては、引き続き今回の改正に関連した情報の収集に努めて個人情報の活用と保護に関する方針を立てていくことが重要です。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】