2022年(令和4年)4月に施行される改正個人情報保護法について、ご存知でしょうか?
今回新たに加わった内容には、サイト上に持つ個人情報の規制があり、コーポレートサイトを始め、各企業は今までの施策の見直し・対策をする必要が出てきています。
================
目次
1:個人情報保護法改正の主な6つの変更ポイント
2:サイトではフォーム取得以外にcookie取得も規制対象になる
3:cookie取得同意/プライバシーポリシーの見直しを
4:いつから対応が必要か?
まとめ
================
1:個人情報保護法改正の主な6つの変更ポイント
①第三者提供記録の開示
個⼈データの授受に関する第三者提供記録について、本⼈が開⽰請求できるようにする
②利⽤停⽌・消去等の個⼈の請求権の拡充
既存のものに加えて以下の範囲にも拡充されます
・利⽤する必要がなくなった場合
・重⼤な漏えい等が発⽣した場合
・本⼈の権利⼜は正当な利益が害されるおそれ がある場合 にも拡充
③漏えい等報告等の義務化
漏えい等が発⽣し、個⼈の権利利益を害するおそ れが⼤きい場合に、
個⼈情報保護委員会への報 告及び本⼈への通知を義務化する
④個⼈関連情報の第三者提供規制
提供元では個⼈データに該当しないが、
提供先において個⼈データとなることが想定される情報の第三者提供について、
本⼈同意が得られていること等の確認を義務付ける
⑤公表事項等の充実
安全管理のために講じた措置を公表事項として追加
⑥越境移転に係る情報提供の充実
本⼈からの同意取得時に、以下の情報を提供
・ 移転先の所在国の名称
・ 当該外国における個⼈情報の保護に関する制度
・ 移転先が講ずる個⼈情報の保護のための措置
参考リンク(個人情報保護委員会)
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaiyo
https://www.ppc.go.jp/files/pdf/200612_gaiyou.pdf
2:サイトではフォーム取得以外にcookie取得も規制対象になる
ウェブサイトの持つ個人情報でいくと、今回の規制では、cookieの情報も規制対象になりました。
Cookieは今までは、単体では個人情報に該当しない識別子は「個人関連情報」と定義されました。
これは厳密には「個人情報」ではないため、データ取得にあたって本人の同意は必要ないということになります。
しかし改正個人情報では、この個人関連情報を他社に提供することで提供先での個人識別が可能になる場合には、本人の同意が必要になるということが明記されました。
この場合の提供先での代表例が
・GoogleAnalytics
・Google広告
にあたります。
また、各種広告タグやMAツール、分析ツールも対象になるため、サイト上でマーケティングを行っているものは全て対応が必要になるということになってきます。
3:cookie取得同意/プライバシーポリシーの見直しを
サイト上で上記に関わるもの代表的な箇所は
・cookie取得方法
・プライバシーポリシー
上記2点の見直しです。
cookieについてはよくあるのが、cookie取得の同意を求めるポップアップ対応です。
既にヨーロッパのGDPRに対応して実装している企業等も多くあるかと思います。
ポップアップの仕様によってはユーザーがcookieの提供を拒否できるための仕様を追加、提供種類を選択できるなど様々なパターンがあるため、どのような取得が最適なのかを検討されるといいもしれません。
また、プライバシーポリシー(個人情報保護方針ともいいます)については、改正個人情報保護法に対応した文言変更への改修が必要になります。
4:いつから対応が必要か?
全面施行は2022年4月1日となります。
特に、プライバシーポリシーへの同意は、個人情報保護法を遵守する上で重要なポイントです。
改正法への対応を進めるなかで、同意を得る方法についても早急に見直していきましょう。
まとめ
個人情報保護の対策については近年急速に対応が必要になってきており、今回の改正においても企業としての取り組みや対応が求められる項目です。
まずは自分の会社がどのように対応をしていくか、これからの方針をしっかりと把握した上で、サイト上での対策もしていきましょう。
ブリッジコーポレーションでは、上記対応のご相談も随時受け付けております。
お気軽にご相談ください。
