【DTPエキスパート】学科試験出題の背景-個人情報保護法-

掲載日:2022年4月14日
このエントリーをはてなブックマークに追加

3月に実施した第57期DTPエキスパート認証試験では、2022年に改正法全面施行となった個人情報保護法の全体像と改正ポイントについて出題しました。その出題背景を掲載します。

個人情報保護法整備の社会的背景と経緯

世界的に個人情報保護が重視されることになったきっかけは、1980年OECD(経済協力開発機構)によるプライバシーガイドラインの勧告といわれている。

これを大きく後押ししたのが1993年のEU(欧州連合)の誕生だ。法令の異なる多国間の情報流通の適正化を図るため各国の個人情報保護に関わる法制度の共通化を目的に1995年に定められた個人情報保護指令の中で、EU域外の第三国へ個人データを移転する際の規定が設けられた。EUデータ保護指令の水準を満たしていない国やその国の企業には個人データを移転してはならない、とされた。このため、EUと個人データの扱いを伴う何等かの経済活動を行う国々においても、法令環境整備が急務となった。

日本国内では、1997年通産省(現・経済産業省)においてガイドラインを改訂して対応し、1998年には個人情報保護法の整備を開始した。2003年に成立、2005年全面施行となったのち二度の改正を行い、2022年4月より最新改正版施行となっている。

2022年施行の改正ポイントは?

今回は、個人の権利保護および個人データの安全な利活用の観点から法改正が行われた。

個人が自身の個人データの利用停止・消去を請求する権利について、従来は一部の法違反の場合に認められていたが、これに加えて個人の権利または正当な利益が害される恐れがある場合にも認められることとなった。

その他、個人データの第三者提供に関する記録の開示請求や、個人情報漏洩の際の報告・通知義務など、個人データの安全な利用に向けた規定を強化している。

さらに、近年ではデータの一元管理に関する仕組みが進展し、個人データの定義に収まらない情報が、個人の権利を侵害する恐れも生じ始めている。例えば、Cookieを利用してWebサイトの閲覧履歴情報を収集し、この収集データを第三者に提供する場合、提供先のもつ情報と突合することで個人を特定して誰がどのサイトを閲覧したかという個人データに復元される可能性がある。こうしたデータをあらたに個人関連情報として個人情報取扱事業者の義務を規定している。

また、他の情報と照合しない限り特定の個人を識別することができないように加工された情報を新たに仮名加工情報として定義した。2015年改正で設けられた匿名加工情報は、特定の個人を特定できず復元もできないように加工した情報であり、本人同意がなくとも第三者へのデータ提供は可能である。一方仮名加工情報は、他の情報との照合により復元は可能であり個人情報により近い有用性をもつデータであるが、第三者へのデータ提供は原則禁じている。これにより、一定の安全性を確保しつつ内部分析にデータを活用するなど、イノベーションを促進することを目的としている。

印刷ビジネスを担う人材に求められること

印刷ビジネスでは、印刷後の発送などBPOを含む業務を受注したり、さらには顧客のマーケティング活動支援のため見込み客のデータを活用するなど、個人データを取り扱う場面が想定される。そのため関連法について理解しておく必要があり、以前よりエキスパート学科試験の出題範囲としてカリキュラムにも記載している。データの取り扱いなど大問題に発展する事例もあり、前提となる法令の改正は常にウォッチしておきたい。

さらに、法令は取り締まるためだけではなく、豊富な情報資源を安全かつ有効に社会に還元していくための環境整備でもあることも併せて理解しておく必要があるだろう。

JAGAT資格制度事務局 丹羽 朋子

【7月8日・7月15日】DTPエキスパート学科ポイント解説2日間講座開講