【脆弱性診断見積】個人情報の保護に関する法律改正案の閣議決定

2020/03/13 ブログ

政府は3月10日の閣議で「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定されました。

 

改正の内容は下記のとおりです。

 

企業側に個人情報の利用停止や消去を求めることができる要件について、現在は情報の不正取得などの場合に限るとしているのを改め、広告や勧誘など個人の権利や利益が損なわれるおそれがある場合にも適用できるよう緩和するとしています。

 

クッキーの利用条件の厳格化
企業が実施する分析目的の個人データ収集を規制。ウェブサイトを訪れたユーザーの情報を記録・保存する仕組み「Cookie(クッキー)」を対象にし、企業が他社からCookie情報を取得してデータベースに加える場合、本人の同意を取るよう義務付ける。ビッグデータとして活用するビジネスが急速に広がっている事に対しての利用条件の厳格化となります。
海外のサイトなどは、画面の下部にCookie情報取得に同意しますかというポップアップが表示されることがありますが、もし、Cookie情報を活用する場合、その対応が必要になります。

 

企業が一定規模で個人情報を漏洩させた場合、個人情報保護委員会への報告と本人への通知を義務付け、同委員会の命令への違反や、虚偽の報告をした場合の罰則を強化。命令違反は、現行法の6カ月以下の懲役か30万円以下の罰金を1年以下の懲役か100万円以下の罰金にする。法人の罰金の最高額は同50万円が1億円になる。違反した場合の罰則が企業の規模を問わず、厳しくなるので、中小企業の経営者も情報漏洩については、今まで以上に対策をとる必要があると思います。

 

政府は今の国会で改正案の成立を目指す方針です。

 

インフォシールド合同会社は、情報漏洩対策に欠かせない脆弱性診断のお手伝いをいたします。