2005年4月1日に施行された「個人情報の保護に関する法律」、いわゆる個人情報保護法(正確には「個人情報の保護に関する法律」「行政機関の保有する個人情報の保護に関する法律」「独立行政法人等の保有する個人情報の保護に関する法律」「各地方公共団体において制定される個人情報保護条例」によって構成されている)は、完全施行から既に10年が経過した。
これまでさまざまな課題があると指摘されてきたこの法律について、3月10日、第189回通常国会に改正案(個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案)が提出され、同5月21日に衆議院で可決された(その後大規模な個人情報漏えい事案が明るみに出たことで、本原稿執筆時点の6月22日には参議院における採決が行われていない)。
この改正案が国会に提出されたことで、日本における個人情報保護、プライバシー保護に関する法制度は大きな転換点を迎えたといってよいだろう。
今回の改正では、個人情報保護委員会の設立や匿名加工情報、識別符号に関する定義など、多くの変更がある予定であり、一定のルールの下に個人に関する情報の利活用を促進すると同時に、国際的なプライバシー保護水準に近づけるための大きな前進になると期待されている。
本稿では改正案によって従来の個人情報保護法がどう変わるのかについてその概要を説明する。なお、改正案については後日政令によって確定する部分があるなど、まだ不確定な要素を含んでいることをご了承いただきたい。
個人情報保護法の改正のポイント(出所:内閣官房「個人情報の保護に関する法律及び行政手続における特定の個人情報を識別するための番号の利用等に関する法律の⼀部を改正する法律案」概要)
