よむ、つかう、まなぶ。
個人情報保護委員会事務局提出資料 (6 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24663.html |
出典情報 | 医療分野における仮名加工情報の保護と利活用に関する検討会(第1回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和2年改正法の概要
1.個人の権利の在り方
3.事業者による自主的な取組を促す仕組みの在り方
① 利用停止・消去等の個人の請求権について、一部の法違反の場合に
加えて、個人の権利又は正当な利益が害されるおそれがある場合等
にも拡充する。
① 認定団体制度について、現⾏制度※に加え、企業の特定分野
(部門)を対象とする団体を認定できるようにする。
② 保有個人データの開示方法(現行、原則、書面の交付)について、
電磁的記録の提供を含め、本人が指示できるようにする。
③ 個人データの授受に関する第三者提供記録について、本人が開示
請求できるようにする。
④ 6ヶ月以内に消去する短期保存データについて、保有個人データに
含めることとし、開示、利用停止等の対象とする。
⑤ オプトアウト規定※により第三者に提供できる個人データの範囲を
限定し、①不正取得された個人データ、②オプトアウト規定により提
供された個人データについても対象外とする。
(※)本人の求めがあれば事後的に停止することを前提に、提供する個人データの項目等
を公表等した上で、本人の同意なく第三者に個人データを提供できる制度。
令和4年4月以降に同規定による提供を行う場合は、令和3年10月1日より届出可能。
(※)現行の認定団体は、対象事業者の全ての分野(部門)を対象とする。
4.データ利活用の在り方
① 氏名等を削除した「仮名加工情報」を創設し、内部分析に限定する等
を条件に、開示・利用停止請求への対応等の義務を緩和する。
② 提供元では個人データに該当しないものの、提供先において個人デー
タとなることが想定される「個人関連情報」の第三者提供について、
本人同意が得られていること等の確認を義務付ける。
5.ペナルティの在り方 ※令和2年12月12日より施行
① 委員会による命令違反・委員会に対する虚偽報告等の法定刑を
引き上げる。
2.事業者の守るべき責務の在り方
② 命令違反等の罰金について、法人と個人の資力格差等を勘案して、
法人に対しては行為者よりも罰金刑の最高額を引上げる(法人重科)。
① 漏えい等が発生し、個人の権利利益を害するおそれが大きい場合※に、
委員会への報告及び本人への通知を義務化する。
6.法の域外適用・越境移転の在り方
(※)一定の類型(要配慮個人情報、不正アクセス、財産的被害)、一定数以上の
個人データの漏えい等
② 違法又は不当な行為を助長する等の不適正な方法により個人情報を
利用してはならない旨を明確化する。
① 日本国内にある者に係る個人情報等を取り扱う外国事業者を、罰則
によって担保された報告徴収・命令の対象とする。
② 外国にある第三者への個人データの提供時に、移転先事業者における
個人情報の取扱いに関する本人への情報提供の充実等を求める。
※本資料では、以下、上記のうち、「4.データ利活用の在り方」における「仮名加工情報」について紹介
5
1.個人の権利の在り方
3.事業者による自主的な取組を促す仕組みの在り方
① 利用停止・消去等の個人の請求権について、一部の法違反の場合に
加えて、個人の権利又は正当な利益が害されるおそれがある場合等
にも拡充する。
① 認定団体制度について、現⾏制度※に加え、企業の特定分野
(部門)を対象とする団体を認定できるようにする。
② 保有個人データの開示方法(現行、原則、書面の交付)について、
電磁的記録の提供を含め、本人が指示できるようにする。
③ 個人データの授受に関する第三者提供記録について、本人が開示
請求できるようにする。
④ 6ヶ月以内に消去する短期保存データについて、保有個人データに
含めることとし、開示、利用停止等の対象とする。
⑤ オプトアウト規定※により第三者に提供できる個人データの範囲を
限定し、①不正取得された個人データ、②オプトアウト規定により提
供された個人データについても対象外とする。
(※)本人の求めがあれば事後的に停止することを前提に、提供する個人データの項目等
を公表等した上で、本人の同意なく第三者に個人データを提供できる制度。
令和4年4月以降に同規定による提供を行う場合は、令和3年10月1日より届出可能。
(※)現行の認定団体は、対象事業者の全ての分野(部門)を対象とする。
4.データ利活用の在り方
① 氏名等を削除した「仮名加工情報」を創設し、内部分析に限定する等
を条件に、開示・利用停止請求への対応等の義務を緩和する。
② 提供元では個人データに該当しないものの、提供先において個人デー
タとなることが想定される「個人関連情報」の第三者提供について、
本人同意が得られていること等の確認を義務付ける。
5.ペナルティの在り方 ※令和2年12月12日より施行
① 委員会による命令違反・委員会に対する虚偽報告等の法定刑を
引き上げる。
2.事業者の守るべき責務の在り方
② 命令違反等の罰金について、法人と個人の資力格差等を勘案して、
法人に対しては行為者よりも罰金刑の最高額を引上げる(法人重科)。
① 漏えい等が発生し、個人の権利利益を害するおそれが大きい場合※に、
委員会への報告及び本人への通知を義務化する。
6.法の域外適用・越境移転の在り方
(※)一定の類型(要配慮個人情報、不正アクセス、財産的被害)、一定数以上の
個人データの漏えい等
② 違法又は不当な行為を助長する等の不適正な方法により個人情報を
利用してはならない旨を明確化する。
① 日本国内にある者に係る個人情報等を取り扱う外国事業者を、罰則
によって担保された報告徴収・命令の対象とする。
② 外国にある第三者への個人データの提供時に、移転先事業者における
個人情報の取扱いに関する本人への情報提供の充実等を求める。
※本資料では、以下、上記のうち、「4.データ利活用の在り方」における「仮名加工情報」について紹介
5