先日制度改正大綱（骨子）が発表された個人情報保護法ですが、３年ごとの見直しの制度改正大綱が個人情報保護委員会より発表されました。

個人情報保護委員会　「個人情報保護法 いわゆる３年ごと見直し 制度改正大綱」の公表及び同大綱に関する意見募集

 https://www.ppc.go.jp/news/press/2019/20191213/

同大綱によれば、パブリックコメントによる「意見等も踏まえ、法律による対応を行う事項については、制度設計の細部等について法案化の作業を進め、来年の通常国会への個人情報保護法改正案の提出を目指すこととする。」とされており、個人情報保護法の改正案は来年国会に提出されるとのことです。

大綱では、以下の点も含め、注目すべき改正点が含まれており、今後どのように具体的に立法されるのか引き続き注目されます。

◆　利用停止、消去、第三者提供の停止の請求に係る要件の緩和

事業者の負担も考慮しつつ保有個人データに関する本人の関与を強化する観点から、個人の権利利益の侵害がある場合を念頭に、保有個人データの利用停止・消去の請求、第三者提供の停止の請求に係る要件を緩和し、個人の権利の範囲を広げる（大綱８頁）。

◆　開示等の対象となる保有個人データの範囲の拡大

本人の開示等の請求対象となる保有個人データについて、現行法においては6ヶ月以内に消去する個人情報は保有個人データから除外されていたところ、保存期間により限定しないこととし、現在除外されている６か月以内に消去する短期保存データを保有個人データに含める（大綱11頁）。

◆　第三者提供時の確認記録義務の開示義務化

平成27年改正法において義務付けられた、第三者提供にかかる確認記録について、本人のトレーサビリティ確保の観点から、第三者への提供時・第三者からの受領時の記録も開示請求の対象とすることとする（大綱13頁）。

◆　漏えい等報告及び本人通知の義務化

漏えい等報告について法令上の義務として明記し、一定数以上の個人データ漏えい、要配慮個人情報の漏えい等、一定の類型に該当する場合に限定して、速やかに委員会へ報告することを義務付けることとする（大綱15頁）。また、同報告義務の対象となる場合、個人情報取扱事業者は、原則として本人に通知しなければならないものとする（大綱16頁）。

◆　適正な利用義務の明確化

個人情報取扱事業者は、適正とは認めがたい方法による、個人情報の利用を行ってはならない旨を明確化することとする（大綱16頁）。

◆　保有個人データに関する公表事項の充実

個人情報取扱事業者による保有個人データの本人に対する説明の充実を通じて、本人の適切な理解と関与を可能としつつ、個人情報取扱事業者の適正な取扱いを促す観点から、個人情報の取扱体制や講じている措置の内容、保有個人データの処理の方法等の本人に説明すべき事項を、法に基づく公表事項（政令事項）として追加することとする（大綱20頁）。

◆　「仮名化情報（仮称）」の創設

一定の安全性を確保しつつ、イノベーションを促進する観点から、他の情報と照合しなければ特定の個人を識別することができないように加工された個人情報の類型として「仮名化情報（仮称）」を導入することとする。この「仮名化情報（仮称）」については、本人を識別する利用を伴わない、事業者内部における分析に限定するための一定の行為規制や、「仮名化情報（仮称）」に係る利用目的の特定・公表を前提に、個人の各種請求（開示・訂正等、利用停止等の請求）への対応義務を緩和し、また、様々な分析に活用できるようにする（大綱22頁）。

◆　提供先において個人データとなる情報の取扱い

いわゆる提供元基準を基本としつつ、提供元では個人データに該当しないものの、提供先において個人データになることが明らかな情報について、個人データの第三者提供を制限する規律を適用する。

《弁護士　伊藤誠吾》