はじめに
2026年通常国会への法案提出を目指して検討が進められてきた個人情報保護法の見直しについて、2026年1月9日に開催された個人情報保護委員会において、制度改正の方向性と制度の骨格が示されました。
本資料は法律案そのものではありませんが、個人情報保護委員会がこれまでの検討結果を整理し、今後の条文化・制度設計の前提となる考え方を示した公式資料です。
今後作成される法律条文、政令、委員会規則、ガイドラインの内容を実質的に方向付けるものであり、企業にとっては今後の実務動向を読み解くうえで重要な資料と位置づけられます。
本稿では、この1月9日委員会資料(資料1-1、資料1-2)を踏まえ、現時点で整理された改正の主要な論点と、企業実務への影響について概観します。
1. 同意規律の見直しとデータ利活用の整理
改正の中心的論点の一つが、本人同意規律の再整理です。
資料では、本人の権利利益への影響の有無という観点から、本人関与の在り方を見直す方向性が示されています。
具体的には、次のような利用場面について、一定の条件の下で本人同意を不要とする制度設計が検討されています。
- ● AI開発を含む統計作成等目的の利用
- ● 取得状況から見て本人の意思に反しない利用
- ● 生命・公衆衛生の向上等のため同意取得が困難な場合
- ● 医療機関等による学術研究目的の利用
これは、データ利活用を現実の技術環境に適合させつつ、本人の権利利益保護とのバランスを図る整理といえます。
2. リスクが高い領域への対応強化
同意規律の見直しと並行して、リスクの高い領域については規律が強化されます。
(1)子供の個人情報
16歳未満の本人情報について、
- ● 同意・通知の対象を法定代理人とすること
- ● 利用停止等請求要件を緩和すること
- ● 本人の最善の利益を優先して考慮すべき責務規定を設けること
とする方向性が示されています。
(2)顔特徴データ等の生体関連情報
顔特徴データ等については、
- ● 取扱い事項の周知義務
- ● 利用停止請求要件の緩和
- ● オプトアウト制度による第三者提供の禁止
など、技術進展とリスクの双方を踏まえた規律の方向性が示されています。
3. 委託管理ルールの見直し
委託に関する規律については、委託の実態に応じて責任の所在を整理し直す方向性が示されています。
改正案では、委託先が委託元の指示に従って機械的に処理するのみで、自ら取扱方法を決定しないケースについて、一定の契約管理・監督措置を条件として、個人情報保護法第4章に定める事業者の一般的義務の適用を原則免除する整理が検討されています。
これにより、委託先は、利用目的の公表・通知、第三者提供規制への直接対応、本人からの開示請求・利用停止請求への直接対応、苦情処理体制の構築といった、個人情報取扱事業者としての包括的な義務の多くが免除され、委託業務の範囲を超える個人データ利用の禁止、安全管理措置の実施、委託元への事故・漏えい報告など、処理者としての限定的な責任を負う形に整理されます。
4. 規律遵守の実効性確保と実務への影響
今回の検討では、規律違反に対する実効性の確保も重要な柱となっています。
- ● 違反是正命令の強化
- ● 違反事実の本人通知・公表命令の拡充
- ● 刑事罰の引上げ
- ● 課徴金制度の導入(違反による経済的利益相当額の納付命令)
- ● 漏えい等が発生した場合における、本人通知義務および個人情報保護委員会への報告義務の合理化・緩和
課徴金制度の導入をはじめ、悪質な違反行為に対しての罰則強化が盛り込まれる一方で、漏洩等が発生した場合の報告義務が緩和される点が注目されます。
おわりに
今回示された個人情報保護法改正の方向性は、規制の強化一辺倒ではなく、企業の実務実態や技術の進展を踏まえた「緩和」と「強化」を併せ持つ制度見直しとなっています。
同意規律の見直し、委託管理の再設計、事故報告義務の合理化といった実務運用に関わる見直しが含まれている一方で、課徴金制度の導入など、違反時の対応の在り方についても整理が進められる内容となっています。
今後、法案の条文化や政令・ガイドラインの検討を経て、制度の具体像が順次明らかになっていく見込みです。
企業としては、これらの動向を注視し、法案が公表される段階で改めて内容を確認することが重要といえるでしょう。
当社では、個人情報保護法改正の動向を継続的にフォローし、企業の実務に即した整理・助言を行っています。
ご関心がありましたら、下記フォームよりお気軽にお問い合わせください。
