コンサルタントブログ

COLUMN

ホーム

新しい個人情報保護法の全体像

こんにちは。コンサルタントの山田です。
今日は最近読んだ書籍の紹介をさせてください。
平成27年改正個人情報保護法のしくみ (日置 巴美・板倉 陽一郎 商事法務)

改正個人情報保護法を手っ取り早く理解する教科書として、当社では10冊まとめ買いしました。
私は会長から「読め!」と指令があったので読んでみました。

印象としては、基本書として使うには内容が薄いですが、企業の担当者が改正個人情報保護法を理解するには打ってつけの本だと思いました。
ただし、体系や理論をガッチリ学びたい場合には、岡村久道先生の「個人情報保護法」の新法版あたりを待つのが良いかもしれません。

いくつか気になる部分をピックアップしてみました。

二号 個人識別符号には何が該当するのか?

携帯番号、メールアドレス、クレジットカード番号、サービスIDなどを取り上げて、該当性について記述されています。ただしいずれも結論は「一概に個人識別符号に該当するとは言えない」となっており、やはり業界ガイドライン等の策定を待つ必要があるということでしょうか。民間企業が発行する識別符号の判断は中々難しいと私も思いました。

容易照合性は提供元基準か提供先基準か?

提供元基準か提供先基準かの議論がおこなわれてきたというお話が紹介され、消費者庁見解は「提供元基準」という点が記載されています。なぜ提供元基準に落ち着いたのか、提供元基準を採用した場合にどのようなメリットがあり、どのようなデメリットがあるのか、までは特に言及されていません。基本書の出版を待ちたいと思います。

利用目的変更要件は本当に緩和されたのか?

現行法で利用目的変更可能要件は「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」だったのですが、新法ではそこから「相当の」が削除されています。変更要件が緩和されたと読む方も多く、政府の国会答弁の中でもそのことを示唆する説明がありました。本書でも要件が緩和されたことを前提に話が進められています。とはいえ、具体的にどこまでが許容されるのか、どこからが許容されないのかについては、ガイドラインの策定を待つ必要があります。
私自身は法律が専門でないため、「相当の」が削除されたことの法解釈上の意味が正しく理解できていないのですが、基本書などでさらに勉強したいと思っています。

 

全体として、図やコラムなどがあって、とても分かりやすい本でした。面白い上にポイントに絞られているので1日もあれば読了できます。さらに、個人情報保護法制の最前線にいる弁護士2人(日置先生、板倉先生)の著作なので、内容も正確ですし、説得力があります。お勧めの一冊です。
 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ