2017年個人情報保護法改正の4つのポイント

弊社は2005年にPマークの認証を受けてから13年を経過しますが、プライバシーマーク付与に係るJIS Q15001:2017が2017年12月20日に大幅に改正されましたので、改正点を簡単に記載します。
2017年個人情報保護法改正の4つのポイントを確認します。
① 「個人識別符号」の追加(規制強化)
 個人情報の定義を明確化することによって、グレーゾーンを解消しました。
② 「匿名加工情報」の新設(規制緩和)
 個人情報を加工して誰の情報か分からないようにすれば、本人の同意がなくても外部に提供できるようになりました。
③ 「要配慮個人情報」の新設(規制強化)
 差別や偏見につながる可能性のある人種・信条・病 歴などが含まれる個人情報を「要配慮個人情報」として、本人の同意なく集めたり外部に提供したりすることが禁止されました。
④ トレーサビリティ(追跡可能性)の確保(規制強化)
 漏えいした個人情報の流通経路(トレーサビリティ)をたどることができるようになりました。