令和2年（2020年）6月5日に「個人情報の保護に関する法律等の一部を改正する法律」（以下、改正法）が国会で可決、成立し、同年６月12日にとして公布されました。
本コラムでは、改正法の概要および、テーマごとの内容をご説明します。
なお、本コラム公開後に改正法のガイドラインやQ&Aが変更になった場合、その内容、状況に応じて更新する予定です。

１．改正個人情報保護法の制定の背景

今回の改正は、平成27年（2015年）改正の際に個人情報保護法に設けられた「３年ごと見直し」に関する規定（附則第12条）に基づいたものです。
個人情報保護委員会（内閣府）において、本人の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から、改正されました。

２．施行スケジュールについて

改正法は公布日から2年以内に施行することと定められていますが、施行期日は令和４年（2022年）４月1日とされています。ただし、法定刑の引上げ（第83条～第87条）は、既に令和２年（2020年）12月12日から施行されています。
また、個人データを第三者提供しようとする際の経過措置（第23条第２項）は、令和３年（2021年）10月１日に施行予定とされています。

通常、個人情報保護法の改正に際しては、円滑な施行へ向けて関連する政令、委員会規則、ガイドライン、Q&Aが少しずつ公開されていきますので、各企業ではこれらの公開に基づいて準備が必要となります。
なお、今回の改正法で個人情報保護法は法律の施行後、3年後をめどに見直しすることとなったため、今回の改正法施行の3年後（2025年）か、そのさらに後に次回の見直しが入るものと思われます。

３．改正の全体像

改正法の主な改正内容は以下の通りとなっています。
全体的には、個人の権利の保護が強化され、事業者への規制が強化される方向ですが、一部、事業者のデータ利活用促進の側面もあります。

（1）個人の権利の在り方

より個人の権利が保護される方向となりました。（事業者にとっては規制強化になります）

（2）事業者の守るべき責務の在り方

事業者への責務が強化される方向となりました。

（3）事業者による自主的な取組を促す仕組みの在り方

事業者が個人情報保護の取り組みを促進しやすくなりました。

（4）データ利活用に関する施策の在り方

事業者への規制が緩和された部分と、逆に強化された部分があります。

（5）ペナルティの在り方

事業者への罰則が強化されました。（令和２年（2020年）12月12日から施行されています）

（6）法の域外適用・越境移転の在り方

事業者への規制が強化されました。

次回以降は、改正の具体的内容に踏み込んで解説します。

参考資料