1
/
5

Sign up for free

This page is intended for users in Japan(English). Go to the page for users in United States.

個人情報保護法が大きく変わる。企業注目の法改正のポイントとCSCへ寄せられる期待とは。

2020年6月、国会で個人情報保護法の改正案が可決し、2年以内の全面施行に向けて、政府の個人情報保護委員会で新たな規則やガイドラインに関する協議が行われています。今回はサイバーセキュリティクラウド(CSC)法務担当の阿部に個人情報保護法改正のポイントや企業における対策、CSCへの期待感を伺いました。

ーー個人情報保護法とはどのような法律ですか?

近年のインターネットの普及・発展により、名前や性別、生年月日、住所などの個人情報を行政だけでなく、民間企業や個人までもが簡単にやり取りすることができるようになりました。個人情報を活用することで、行政や医療、ビジネスなど様々な分野で、業務の効率化やサービス向上を図ることができるようになった一方で、個人情報が悪用されトラブルが発生するリスクも増えています。

こうしたことを背景に、個人情報保護法は、個人情報の有用性に配慮しながら、個人の権利を保護することを目的としています。

個人情報保護法によって、一般の人々は、事業者による自己の個人情報の取扱いに不安を感じた場合、自分に関する情報の開示や訂正、利用停止などを、その問題の事業者に求めることができるようになりました。また、個人情報の取扱いに関する苦情がある場合には、問題の事業者に直接申し出るだけではなく、認定個人情報保護団体や地方公共団体、個人情報保護法委員会などに相談できるようになっています。


阿部:大学院を卒業後、外資系保険会社へ入社。その後、電機メーカーや精密機器関連会社にてハードウェア・AI・クラウドサービスなど幅広い商材の国内国際法務を経験。2020年3月にCSCへ入社し、現在は事業活動に関わる法務業務全般に従事。

ーー今回の個人情報保護法改正によって何が変わるのでしょうか?

今回の改正は、「公布日から起算して2年以内に政令で定める日」としているため、2022年6月までに全面施行される予定となっています。また、法人に対する罰則金の上限の引き上げについては、2020年12月12日から既に施行されています。

今回の個人情報保護法改正のポイントは3つあります。

①利用停止や削除等の個人の請求権の拡張、②一定の場合における漏洩時などの報告義務、③法人重科(1億円以下の罰金)の導入です。

①利用停止や削除等の個人の請求権の拡張

個人の権利又は正当な利益が害される恐れがある場合にも企業などに対して個人が利用停止や削除などを請求できるようになります。

クレジットカード情報の漏洩等が発生した場合やサイバー攻撃などによる不正アクセスで個人情報を漏洩した場合でも、本人が自己の個人情報の利用停止などを企業に対して請求できる場面ができるようになる見通しです※。

②漏洩などの報告義務

情報漏洩等が発生し、個人の権利利害を害する恐れがある場合に、委員会への報告および本人への通知が義務化されます。

現状、情報漏洩発生時の企業対応は「努力義務」までとされており、本人への報告義務はなく、また、ホームページで流出の事実のみを公開するなど、個人情報保護の観点から十分といえない対応を取るケースが目立っています。

このため、個人情報保護委員会は従来の「努力義務」規定を改めて、グローバルでは一般的な「報告義務」が定められました。報告義務が生じる場面としては、例えば、「漏洩件数にかかわらず、不正アクセスによる情報流出など、悪用の危険性が高い事案」については、個人情報保護委員会への報告とともに個人への詳細な報告を義務付けることになる見通しとなっています※。

※正確には個人情報保護委員会の規則・ガイドラインの制定によることになります。

③法人重科の導入(最大1億円の罰金)

改正法では、法人に対しては行為者よりも罰則刑の最高額を引き上げる法人重科が採用され、命令等違反やデータベースの不正提供に対する法人への罰金額は最高1億円にまで引き上げられました。企業としてサイバーセキュリティに対する早急な体制構築が求められています。

ーー今回の改正を踏まえて、企業としては何が求められるのでしょうか?

不正アクセス等による情報漏洩は、紙媒体での情報漏洩と比べると被害の拡大スピードも早く、被害も大きくなる傾向があります。企業としては、不正アクセスをタイムリーに検知しWebサイトの利用停止などの迅速な措置を講じたり、不正アクセスの原因や被害状況を把握し迅速に通知できる体制を構築したりすることが必要となります。

また、サイバー攻撃は日本だけで起きている訳ではなく、漏洩情報が日本に住んでいる人の情報とも限りません。必要に応じて世界のデータ保護法の傾向を理解した上で、世界基準に対応できる体制をつくることも重要です。

ーーCSCに期待されていることは何でしょうか?

当社へ期待されていることは、月並みな表現になってしまいますが、サイバーセキュリティ対策の重要性を企業の皆さまにお伝えし、質の高いセキュリティサービスを安定的に提供していくことだと思います。

特に、Webセキュリティ対策の重要性については、日本国内ではまだまだ理解されていない部分が多いという問題意識があります。今回の法改正によって企業への罰則が厳しくなることは、一つのきっかけに過ぎませんが、これが良いきっかけになり、企業の皆さまのWebセキュリティの重要性に対する理解が広まっていくことを期待しています。

ーー最後にCSCで働く上での醍醐味を教えてください。

日本発のメーカーとして世界のメジャープレイヤーと対峙しながら、大きな裁量を持って、会社の成長にダイレクトに影響する仕事ができる部分だと思います。法務で言えば、今後の世界進出に向けたデータ保護に関する法規制の分析や今後の対応策の立案など、過去に誰も取り組んだことがないような仕事にチャレンジできることが醍醐味です。

また、個人的には、セキュリティ企業として何かを守るという仕事ができるというところにもやりがいを感じています。

当社は、まだまだ成長途中の企業であり、正直、課題はたくさんあります。ですが、そういったステージで自分をストレッチさせながら、チャレンジするのってワクワクしませんか?笑

当社には、その半ば無謀なチャンレジに対して、共に前向きに取り組んでいける強力なメンバーがいます。メンバー同士、互いにサポートし合いながら、チャレンジを乗り越えていくことを楽しんでいきたいと思っています。

繰り返しになりますが、当社は、会社の成長と共に、自分も成長させていくことができる機会が数多くある会社です。私自身、今後も自分をストレッチさせながらチャレンジしていきたいですし、法務の観点から会社を飛躍させられる仕事に取り組んでいきたいと思っています。これからのCSCの成長を一緒に楽しめる方にぜひ来ていただきたいです。

サイバーセキュリティクラウドは幅広い職種で積極採用中です!

興味のある方はぜひ、ご応募お待ちしております。

株式会社サイバーセキュリティクラウド's job postings
4 Likes
4 Likes

Weekly ranking

Show other rankings
If this story triggered your interest, go ahead and visit them to learn more