1. HOME
  2. ブログ
  3. 【EC担当者必見】2022年4月改正する個人情報保護法の影響は?

【EC担当者必見】2022年4月改正する個人情報保護法の影響は?

みなさま、こんにちは!

ネットショップの活性化を目指し、
ECサイト経営での黒字化を支援する

『きだ』です。

2月21日の本日は
小説家・夏目漱石の日なのだそう。

『こゝろ』や『三四郎』
『吾輩は猫である』等が有名ですよね。

夏目漱石の作品は、
地図のような情景描写が所々にあり
遥か昔にタイムスリップしている気分になります。

さて、本日の記事では
2022年4月から改正される
個人情報保護法についてをご紹介していきます!


-目次-
1.個人情報保護法とは?
2.EC担当者が知っておくべきポイント
3.こんなところにも影響が……!

1.個人情報保護法とは?

個人情報保護法について

個人情報保護法は、
インターネットの普及やIT技術などの発展に伴い
個人情報を利用する機会が増えたことに対して
個人の利益権利を守りながらも、
有効活用できるようにするために制定された法律です。

またここでいう
個人情報とは、
生存している個人に関する情報
尚且つ、その個人を特定できる情報のことです。

要するに、
氏名・住所・電話番号だけでなく、

指紋声紋・手指の静脈など
人体の一部をデータ変換したもの
マイナンバーパスポート番号などが含まれます。

病歴人種信条などといった
偏見や差別につながるような情報にも
特別な規定が存在しています。

なぜ今、改正されるのか

2015年に改正された個人情報保護法の中に、
3年ごとの見直し規定が定められていることだけでなく

時代の変化や技術革新に伴い、
さまざまなサービスや産業による情報活用が進む中で
不正利用海外での個人情報利用などによって
日常に潜むリスクがどんどん変化していきました。

そのため、
更なる技術革新やAI・ビッグデータ時代に備え
今回の改正がなされることになりました。

詳しくは以下のホームページから
ご覧いただけます!


個人情報保護法委員会ホームページ

2.EC担当者が知っておくべきポイント

個人の権利保護が強化される

例えば、

・利用停止や消去など
個人による請求権の範囲が拡がる
・保有個人データの開示を本人が行えるようになる
・6カ月以内に削除される短期保有データが
開示・利用停止などの対象になる

といったように、
上記のような事柄が挙げられます。

企業の責務が追加!

これまでは、
個人情報が漏洩しても報告は努力義務でした。

そのため
企業には積極的な努力が求められますが、
そこに、法的拘束力や罰則などが存在しません。

「どの程度」努力するのかといった
裁量は企業に委ねられていました。

しかし、改正後は、
個人情報保護法委員会への報告
本人への通知が義務になりました。

法人へのペナルティが引き上げに

これまで、
個人情報保護委員会からの命令違反」と
個人情報保護委員会への虚偽報告等」は、
ペナルティとして罰金30万円以下でした。

しかし、改正後には、

個人情報保護委員会からの命令違反」には罰金1億円以下
個人情報保護委員会への虚偽報告等」は、
ペナルティとして罰金50万円以下となりました。

個人情報データベース等の不正提供等」は
50万円以下だった罰金1億円以下へと引き上げられます。

データの利用・活用が促進される

これまで企業が個人情報を企業活動に利用する際には
匿名加工情報への加工」が規定されていました。

匿名加工は、
特定の個人を識別できないように個人情報を加工し、
かつ復元できないようにした情報

今回の改正では、
仮名加工情報制度が制定され

イノベーション促進のためにより
第三者提供が制限されている代わりに、
個人情報と同等の有用性を持っており
より詳細な分析を行うことが可能になりました。

上記の事柄以外にも
改正によってさまざまな変化が生まれます。

まだほかにもありますが、
この変化は企業だけでなく生活に携わることなので
確実に覚えていきたいところです。

3.こんなところにも影響が……!

プライバシーポリシーの記載を見直し

利用目的などの記載もこれまでであれば、
「広告配信に利用します」
「取得情報を第三者へと提供します」など
ややアバウトに記載することができました。

しかし、
改正後には自分のデータをどう扱われるか
予測できるようにする説明が必要になります。

広告配信に利用します」であれば、
取得した行動履歴などの情報を分析して
趣味嗜好に合わせた商品広告作成のため第三者へ提供します。

といった形で、
「分析」を行った上での
最終的な目的を明記する必要が出ます。

カード情報の流出注意

約2年前の2020年12月25日
セキュリティ設定ミスによる
楽天への不正アクセスで
最大で約148万件上物個人情報が流出しました。

ECサイト運用では、
クレジットカードの情報だけでなく
顧客様の個人情報の保護を徹底する必要があります。

万が一にも流失した場合に備え
対応フロー構築だけでなく、

SSL/TLS化などの
セキュリティ対策はもちろんですが、

個人情報保護に対する正しい知識の熟成
人為的エラーの起きにくいシステム作成
速やかにエラー発見できる監視体制が必要とされています。

SNS運用でも対策が必要

有名人のアカウント乗っ取りなども
時々起こりますが、

それは私たちにも身近な存在なだけでなく、
企業のSNS運用者にとっても
把握をしておかなければいけないリスクの一つです。

そのため、
二段階認証の導入だけでなく

キャンペーン等で集めた
個人情報の管理方法を見直すこと、

不審なDMの削除だけでなく、
不特定多数からのDMは
受信できないようにあらかじめ設定するなど
対策を講じる必要があります。


個人情報の改正によって
様々な変化がもたらされますが
知っていくことによって上手に回避していきましょう!

最後までお読みいただきありがとうございました。

関連記事

おすすめの虎の巻

最近の虎の巻

カレンダー

2022年2月
« 1月   3月 »
 123456
78910111213
14151617181920
21222324252627
28