対談風景の写真
其田 真理 氏Mari Sonoda
個人情報保護委員会事務局長
外村 慶Kei Tonomura
PwCコンサルティング合同会社
パートナー

2020年07月20日

前編其田真理氏×外村慶対談 個人情報保護法改正は日本企業のDXを後押しする

デジタルトランスフォーメーション(DX)が進展する世界において、経済や社会をさらなる発展へ導くには、さまざまなデータを利活用したイノベーションの創出が求められます。個人データを広範に利活用するには、プライバシー侵害を防ぐ適切な運用体制と法規制の両輪を整えることが必須です。こうした時代の要請に応え、より高度なデータ利活用とプライバシー保護を実現すべく、2020年6月5日に個人情報保護法の改正法が可決・成立しました。今回の改正では利用者の権利拡大に加え、個人データを安全に利活用するための仮名加工情報制度や、グローバル化に対応した域外適用などが盛り込まれました。DXを加速する上で重要な役割を担う今回の法改正のポイントやデータ利活用の在り方について、個人情報保護委員会事務局長の其田真理氏と、PwCコンサルティング合同会社でサイバーセキュリティ&プライバシーサービスをリードするパートナーの外村慶が議論しました。(文中敬称略。肩書は掲載時点のものです)

ユーザーを守りながらデータ利活用を促進

外村

2020年6月5日、個人情報保護法の改正法が参議院本会議で可決・成立しました。3年ごとの見直し規定に基づく改正でしたが、蓋を開けてみると、その中身は大改正と言えるインパクトの大きなものでした。これは、直近3年の社会情勢の変化やデータ流通量の拡大などを受けてのことと推察しますが、委員会ではどのような議論が交わされたのでしょうか。改正の概要とともに教えていただけますか。

其田

今回の改正では、情報技術の圧倒的な進歩、社会および経済活動のグローバル化、個人情報に対する世の中の意識の高まり、という3点が背景にありました。

主要な改正ポイントは3つあります。1点目は消費者・利用者など本人の権利拡充です。個人データの利用停止や消去などの請求権が、利用する必要がない場合、漏えいが起きた場合、本人の権利・利益が害されるおそれのある場合に拡充されたほか、第三者提供記録についても本人が開示請求できるようになるなど、大幅な権利拡充が盛り込まれました。

2点目は企業のデータ活用を応援するため、個人を識別できないよう氏名などの情報を削除した仮名加工情報を内部分析に利用できる制度を創設したことです。あくまでも社内での分析に限定して請求権の対象から除外するもので、この制度はビッグデータ活用に貢献すると考えています。

3点目は個人情報保護法の全ての規定を外国企業に適用したことです。これにより、報告徴収や命令も個人情報保護委員会の権限として外国企業に執行できるようになりました。

外村

利用者を守るという観点から、今回の改正では個人データの漏えい、滅失(個人データを消失する)、毀損(個人データが利用不能になる)について報告を義務付けたことは重要なポイントですね。

其田

はい、これまでも努力義務にはなっていましたが、これを法定化するものです。どういった場合に報告義務の対象になるのかは委員会規則などで定めることになります。個人の権利・利益への影響と事態の重大性を鑑み、要配慮個人情報や経済的被害が予想される情報、不正アクセスによる漏えい・滅失・毀損、またデータが大量である場合などを対象として想定しています。

外村

同時に、法人に対する罰金の上限を50万円から1億円に引き上げるなど、罰則も強化されていますね。

其田

10年以上前に個人情報保護法が最初に施行された際には、企業にとっては初めての対応だったこともあり、罰則を控えめに設定していました。今回は個人情報保護法の社会への浸透状況も踏まえ、一般的な経済事犯と同等のレベルとしています。

外村

2点目の仮名加工情報制度について、「データ活用を応援する」とおっしゃったことが非常に印象的です。DXが加速度的に進む中、今や戦略的なデータ活用はビジネスを成長させるエンジンですから、仮名加工情報制度は企業も歓迎すると思います。

其田

今回創設した仮名加工情報制度は、企業がお預かりした利用者・消費者のデータを内部分析する場合に限るという条件付きで一定の義務を免除するもので、その意図を十分ご理解いただいた上で、きちんと管理していただきたいと考えています。

外村

個人の権利の保護としっかりしたデータ管理があってこそのデータ活用ということですね。テクノロジーが格段に進歩した中で、その使い手も同じように進歩する必要があるという委員会の意図を感じます。

対談風景の写真

個人情報管理者が経営陣と直接対話できることが理想

外村

多くの企業ではこの十数年間で個人情報保護の対応フローを整備してきたかと思いますが、今回の改正に合わせて見直しが必要になってきますね。

其田

そうですね。企業がフローを再構築しやすいよう、委員会としてもガイドラインなどを示していきたいと思っています。

外村

チーフ・プライバシー・オフィサー(CPO)やデータ・プロテクション・オフィサー(DPO)といった責任者を配置することも、情報管理の仕組みを整え企業のガバナンスを強化する上では有効ではないでしょうか。

其田

個人情報保護法を守り、企業として個人データをハンドリングする仕組みとしては大変有効だと認識しています。これまでの3年間、現行法を施行してきた経験上、やはり体制がしっかりしている企業は、万一事故が起きても対応が迅速かつ的確だと実感しています。個人情報管理の責任者が経営者と直接話ができるという状態が理想です。

一方、法務部の中に個人情報保護担当を設置してはいるものの、そのステータスが低かったり、リソースが割かれていなかったりする企業もあります。個人情報の責任者と経営陣との距離が遠いと、個人情報に関する社内規定を作っても結局は形骸化してしまい、運用に目が届いていないといった状況に陥りがちです。

私たちも経営陣の方々には、そうした人材を置いて権限とリソースを与えることが経営リスクの軽減につながると訴えてきました。

国境を越えて安全かつ自由にデータが流通する世界を目指して

外村

国境を越えたデータの自由な流通は、グローバルビジネスを成長させる上で極めて重要です。しかし、改正前の法律では国外の企業に対する効果が限定的でした。そうした意味で3つ目の域外適用も、時代を反映した改正と言えますね。国や地域により法体系が異なるため網羅的な規制は難しいと思いますが、今回の改正におけるグローバル化への対応について解説していただけますか。

其田

今回、個人情報保護法で定める全ての条文が域外適用されることになりました。これにより日本国内の利用者の個人情報を扱う外国企業は、基本的に罰則で担保された報告徴収・命令の対象となりました。個人情報の越境移転手段については、委員会が指定した国や地域(現状では日本と十分性認定を相互に行っているEUおよび英国)に移転する場合、企業間の契約などで規定する場合、本人の同意を得る場合があります。このうち本人の同意を得る際に、改正前は当該国の個人情報保護制度に関してどんな情報を提供すべきかを明示していませんでした。そのため、どこの国でどう使われるのかも示さずに越境利用の同意を求めるケースが頻発し、苦情や懸念が寄せられていました。そのため、同意にあたって必要な最低限の情報を提供する義務を企業側に課したことは一定の効果につながると考えています。

外村

デジタル化が進んだことでイノベーションは、国境を越えて起きるものになりました。日本企業がグローバル市場で価値を生み出し続けるためにも、プライバシーやセキュリティ、知的財産などの安全を保護した上でデータを自由に流通させるデータ・フリー・フロー・ウィズ・トラスト(DFFT)は、重要なテーマになりますね。

其田

個人情報がしっかりと守られるという前提のもとでデータを自由に活用できる、信頼に基づく自由なデータ流通を世界規模で実現することが必要だと考えています。今、日米欧ではその共通認識を持って議論を進めていますが、これをさらにグローバルに広げていく第一歩として、OECDのプライバシーガイドラインの見直しプロセスにおいても日本から提案しているところです。

後編へ

其田真理氏×外村慶対談【後編】個人情報保護の成否は経営者の意識次第

後編へ

其田真理氏×外村慶対談【後編】個人情報保護の成否は経営者の意識次第

其田 真理 氏の写真
其田 真理 氏Mari Sonoda

個人情報保護委員会事務局長

1982年慶應義塾大学経済学部卒業後、大蔵省(当時)に入省。国際金融局(当時)、日本輸出入銀行海外投資研究所(在ワシントン、当時)、証券取引等監視委員会事務局、関東財務局東京財務事務所長等を経て、2010年理財局国有財産業務課長、2012年国家公務員共済組合連合会総務部長、2014年特定個人情報保護委員会事務局長、2016年より現職。事務局長としてマイナンバーを含む個人情報保護のための制度構築に携わる。

外村 慶の写真
外村 慶Kei Tonomura

PwCコンサルティング合同会社
パートナー

大学卒業後、大手外資系コンピューター企業にてソフトウェアの開発、販売、役員補佐を歴任。大手外資系セキュリティソフトウェア会社に転職し、日本法人COOとして日本市場におけるセキュリティビジネスの戦略と実行を担当。PwCコンサルティング合同会社に入社後は、大手顧客のコンサルティングに加え、パートナー企業とのセキュリティビジネスアライアンスの推進をリードする。

後編へ

其田真理氏×外村慶対談【後編】個人情報保護の成否は経営者の意識次第

トレンドタグ

タグ一覧

Follow us