改正個人情報保護法対応チェックポイント

中小企業のみなさま向けに、令和4年4月1日の改正個人情報保護法施行に向けてすぐに取り組むべき重点ポイントをまとめました。

改正個人情報保護法対応チェックポイント(画像クリックでダウンロード)(PDF : 88KB)リンク先PDFファイルを別ウィンドウで開きます

チェックポイントポスターの画像 別ウィンドウで開きます。

  • まずはここからご対応ください
    poinnto01
    個人の権利利益を害するおそれが大きい、漏えい等の事態が発生した場合等に、個人情報保護委員会への報告及び本人への通知が義務化されます。
  • まずはここからご対応ください
    外国にある第三者への個人データの提供時に、提供先の第三者における個人情報の取扱いに関する本人への情報提供の充実等が求められます。
    poinnto02
  • まずはここからご対応ください
    poinnt04
    どのような安全管理措置が講じられているかについて、本人が把握できるようにする観点から、原則として、安全管理のために講じた措置の公表等が義務化されます。 外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、安全管理措置を講じる必要があります。
  • 6か月以内に消去するデータについて、開示請求の対象となります。また、個人データを提供・受領した際の記録も開示請求の対象となります。開示方法については、本人が指示できるようになります。このほか、本人による保有個人データの利用停止・消去等の個人の請求権が拡充されました。
    poinnto04
  • poinnto05
    違法な行為を営むことが疑われる事業者に、違法又は不当な行為を助長するおそれが想定されるにもかかわらず、個人情報を提供すること等、不適正な方法により個人情報を利用することが禁じられることが明確化されます。
  • 個人関連情報の第三者提供の制限等として、提供元では個人データに該当しないものの、提供先において個人データとなることが想定される情報の第三者提供について、本人同意が得られていること等の確認が義務付けられます。

    個人関連情報には、端末識別子を通じて収集されたサイト閲覧履歴や、商品購買履歴、位置情報等が該当します(なお、これらの例でも、個人情報に該当する(特定の個人を識別できる)ものは、個人関連情報にはあたりません。)。