Action(活動) 週刊 経団連タイムス 2018年5月17日 No.3361  日EU間の個人データ移転、枠組み構築も大詰め -個人情報保護委員会の其田事務局長が説明/情報通信委員会

説明する其田事務局長

経団連は4月27日、東京・大手町の経団連会館で情報通信委員会(中西宏明委員長、遠藤信博委員長、金子眞吾委員長)を開催し、個人情報保護委員会の其田真理事務局長から「改正個人情報保護法全面施行1年と個人情報保護委員会の取組」と題した説明を聞き、意見交換を行った。説明の概要は次のとおり。

■ 改正個人情報保護法全面施行1年の状況

改正法全面施行前後から、窓口での相談受付や広報・啓発、個人情報の適正な取り扱いに関する監視・監督(漏えい等の報告や指導・助言等)を相当な回数行ってきた。

個人データの漏えい事案の要因は、ヒューマンエラーと不正アクセス・業務システムのプログラムミスに大きく分けられる。件数としては前者が多い。委員会ウェブサイトでヒヤリハット事例などを紹介しており、参照のうえ、防止に努めてほしい。

改正の目玉として新たに導入された「匿名加工情報制度」は医療福祉分野などを中心に着実に活用が進んでいる。

■ 個人情報保護委員会における国際的な取組

個人情報保護委員会はEUや英国、米国などとの間で円滑な個人データの移転や活用に関して協力関係を構築してきた。

とりわけEUとの間では、EUの十分性認定・日本の国指定という双方の個人データ越境移転に関する似通った制度のもとで相互に認め合う枠組みの構築に向けて、累次の対話を重ねてきた。

今般、EUから十分性認定に基づいて移転した個人データの取り扱いにかかる規律を定めるガイドラインを公表し、パブリックコメントを開始した。これと並行して現在は、最終合意に向けて大詰めの作業を行っている。

■ GDPRの適用開始に向けて

EUでは、「データ保護指令」に基づく各国法に代わり、2018年5月25日から「一般データ保護規則」(GDPR=General Data Protection Regulation)の適用が開始される。EU域外の事業者への域外適用については、言語・通貨・消費者への言及等の事情によりEUに対する商品・サービスの提供の意図が明白か否かということが基準となる。また、越境移転の枠組みとの関係で、日本が十分性認定を受ければ、対応は不要との誤解がまだ一部にある。ウェブサイトにGDPRに関する情報提供ページを作成したので、参照のうえ準備を進めていただきたい。

直近1年間だけでEU関係31カ国のデータ保護機関と対話を行ってきた。引き続きネットワークを築いていきたい。

【産業技術本部】