最終更新日 2022年4月25日
2022年4月より個人情報保護法が改正されました。
かねてよりウェブ上での個人情報の取り扱い、プライバシーが問題視されており今回の改正に繋がったと言えるでしょう。
具体的にはウェブ上での自身の閲覧履歴などのデータをユーザーが知らない間に収集されており、更にそのデータを第三者に提供されている点などが問題視されているポイントとなっていました。
そこで個人情報の収集と活用についての同意取得を義務化する、Cookieの利用制限などの対応が先駆けてされていたのは記憶に新しいかと思います。
今回は改正された個人情報保護法の中でも特にデジタル領域で重要となるポイントをご説明します。
改正におけるデジタル領域でのポイント
ここでは個人情報保護法の改正ににおいてデジタル領域で特に重要な点をご説明します。
今回の改正に伴い下記2点の概念が新たに創出されました。
- 「仮名加工情報」の新設
- 「個人関連情報」の新設
早速それぞれの言葉の定義について見ていきましょう。
仮名加工情報:特定の個人を識別できる情報(氏名等)を削除などすることで他の情報と照合しない限り特定の個人を識別することができないようにした情報。個人データの企業内での利用を促進するもので第三者提供が禁止されるものの、利用目的変更の制限、開示・利用停止等の請求対応や漏洩時の報告といった個人情報を取り扱う上での義務が免除される。
個人関連情報:生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報(※1)のいずれにも該当しないもの。ウェブの閲覧履歴や位置情報、Cookieなどが該当する。
※1匿名加工情報:特定の個人を特定できないよう個人情報を加工した情報で、個人情報には当たらない。

これら2点についてはどう言ったものなのか、言葉の意味を覚えておきましょう。
企業間でのやり取りへの影響
前述の通りウェブ上での閲覧履歴やCookieなど氏名とは直接関係のない情報は個人関連情報と定義されました。
企業間での個人関連情報においても、情報の提供元では個人関連情報であったとしても、提供先において個人IDなどと紐づけられ個人情報になる可能性がある場合には第三者提供について本人同意を得ているかの確認が必要になりました。
この本人同意の取得方法については書面やメール、ウェブ上での確認などが認められています。
注意すべき点はウェブ上での同意を取得する場合、第三者提供を行う旨などを表示するだけでなく、ウェブ上でチェックボックスにチェックをするなどの措置が必要となることです。

自社での対応
自社で保有するユーザーの情報について、改正により今までは本人の同意が必要なかったが、必要になったものがないかなどを整理する必要があります。
下記のような分け方で1度状況を整理するのが望ましいです。
・個人情報or個人関連情報
・第三者提供をするorしない
・提供先で個人情報になるorならない
この記事を参考にしていただき自社が保有するデータはいずれに該当するのか、今後対応が必要なのかを整理していきましょう。