改正個人情報保護法

2003年に個人情報保護法が成立し、2015年に改正された際、3年ごとの見直し規程が盛り込まれました。
そして、2020年(令和2年)に、3年ごと見直し規程に基づく法改正が初めて実施されました。
また、2021年(令和3年)にも、個人情報保護制度の官民一元化のため、3年ごとの見直し規程とは別に、法改正が実施されました。

令和2年の改正では、個人の権利のさらなる保護と事業者の責務の明確化が図られ、「仮名加工情報」の創設や、越境移転に係る情報提供の充実などの変更がありました。

令和2年の改正ポイントは下記の通りです。

• 個人の権利のあり方
• 事業者の守るべき責務のあり方
• 事業者による自主的な取り組みを促す仕組みのあり方
• データ利活用に関する施策のあり方
• ペナルティのあり方
• 法の域外適応・越境移転のあり方

また、令和3年の改正ポイントは下記の通りです。

• 個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の統合、個人情報保護委員会による管理体制の一元化
• 医療分野・学術分野の規制の統一
• 学術研究分野を含めたGDPRの十分性認定への対応
• 個人情報の定義等の統一、行政機関等での匿名加工情報の取扱いに関する規律の明確化

参照：個人情報保護法 令和２年改正及び令和３年改正案について

• 個人情報保護法