A.個人情報の不適正な利用の禁止が明文化され、利用目的の公表事項や方法が変わります。また、本人の請求による利用停止・消去請求の請求範囲が拡充されます。

※2020年3月10日に改正法案が閣議決定され国会に提出されています。改正法の施行時期はまだ未定です。

1　個人情報の不適正な利用の禁止

　現行の個人情報保護法では、個人情報の取得においては「適正な取得」が義務づけられていますが（個人情報保護法17条1項）、個人情報の利用においては「適正な利用」の義務としては明確には定められていませんでした。

そこで、改正法案16条の2において「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。」と規定されることになりました。

例えば、適正に取得した就活生の就活情報を無断で企業に提供するといった利用は、不適正な利用を言えるでしょう。もっとも、「違法又は不当な行為を助長し、又は誘発するおそれがある方法」の具体的内容については法律上明らかでないので、不適正な利用の詳細については、今後公表されるガイドラインによる例示が待たれることになります。

　現在個人情報を取扱う企業の多くでは、個人情報の取扱いに関して、個人情報の取扱いがプライバシーポリシー等に記載した利用目的の範囲内かどうか確認する作業を行っていると思います。しかし、この不適正利用禁止の例示如何によっては、今後その確認作業にとどまらず、個人情報の取扱いが不適正とはいえないかどうかまで確認する必要が出てくると考えられます。

2　利用目的の公表事項と方法の追加改正

　現行の個人情報保護法では、法27条1項及び施行令8条により、保有個人データに関する公表事項が定められていますが、改正法案により、保有個人データの情報提供義務の対象に、「個人情報の取扱体制や講じている措置の内容」と「保有個人データの処理の方法」等が追加される見込みです。

　これらの公表事項は、実務的にはプライバシーポリシーに記載して公表するのが一般的な対応ですので、改正法案に即してプライバシーポリシーに公表すべき事項（例）を掲載します。（下線部が追加部分）

ここで改正案（7）については、すでに個人情報保護法のガイドラインに従って安全管理措置を講じているはずですから、その内容を記載すれば足りますのでそれほど影響は大きくないでしょう。

　これに対し、改正案（8）については大きな影響があり、プライバシーポリシーの変更が必要になってくると思われます。

　現在個人情報を取扱う企業の多くのプライバシーポリシーでは、個人情報の利用目的が項目や利用の態様等を区別することなく列挙されています。しかし、改正案に従い「処理の方法」を記載することになると、そのような列挙では不十分ということになります。そうすると、現行のプライバシーポリシーは、個人データの種類と利用の場面ごとに分類して記載することが必要となるでしょう。

　具体的には次のような変更例のようになると思われます。（下線部が変更部分）

3　利用停止・消去請求の請求範囲の拡充

　現行の個人情報保護法では、主に個人情報取扱事業者の法令違反があった場合、本人による利用停止等の請求が認められるに過ぎませんでした。

　しかしながら、改正法案では次の場合においても利用停止等の請求が可能になり、請求の範囲が拡充されます。

（1）当該個人情報取扱事業者が利用する必要がなくなった場合

（2）改正法案22条の2第1項本文が定める情報漏えい等の事態が生じた場合

（3）その他、本人の権利または正当な利益が害されるおそれがある場合

　企業が留意する点としては、個人情報の漏洩が発生した場合、（2）によって個人データの利用停止等の請求を受けることにより以後個人データの利用ができなくなる可能性がある点です。したがって、今後は個人情報の漏洩のリスクを回避するより一層の対策が必要となってくるでしょう。