- シンクタンクならニッセイ基礎研究所 >
- 政策提言 >
- 規制・制度改革 >
- 2020年個人情報保護法改正法案の解説-EUの一般データ保護規則(GDPR)との比較も含めて
2020年05月18日
文字サイズ
- 小
- 中
- 大
■要旨
2003年に制定された個人情報保護法については3年ごと見直しがされることとなっており、最終2015年改正(2016年1月以降順次施行)後3年経過したことから、個人情報保護委員会で2019年1月より審議が開始され、2019年12月に改正大綱が公表された。
これを受け、2020年通常国会に改正案が付議され、現在、国会に上程されている。改正のポイントは以下のとおりである。
まず、クッキーなどのオンライン識別子を利用して、匿名のままデータを加工するが、その加工データを提供した先で個人情報に該当することとなる場合には、提供先が本人からあらかじめ、このことについての同意を得なければならないこととされた。
次に、個人情報取扱事業者において、個人データが適切に取り扱われることを確保するための前提である、本人からの開示請求に対して、電子的に情報提供することも可能とすることとした。また、個人データの利用停止等の請求ができる場合を拡大した。さらに重大な漏洩事案が発生した場合、個人情報保護委員会への報告と本人への通知を義務付けることした。
また、オプトアウト方式(本人からは事後に提供停止を請求できる)による個人データの第三者提供について、提供できるデータの範囲を限定するなどの改正が行われる。さらに、すでに個人情報取扱事業者間で個人データのやり取りを行った場合に記録をすることが求められているが、改正法案ではその記録について本人が開示請求できることとした。
最後に、仮名加工情報という新たな個人データの利用方法を認めることとした。個人データから個人を識別できる情報を削除することで、個人情報保護法の一定の規制を受けず、データを利活用できるとするものである。
EUの個人情報保護法制であるGDPRほど厳格ではないが、個人データ保護に関する規律が強化される一方で、仮名加工情報を認めるなど、バランスの取れた改正案となっている。
■目次
1――はじめに
2――個人データを利用する事業者への規制適用
1|個人情報取扱事業者の定義
2|個人情報の範囲とこれまでの議論
3|提供先で個人情報になるデータ提供規制の導入
4|残された課題:オンライン識別子の取り扱い
3――個人情報取扱事業者に対する本人の権利
1|個人情報取扱事業者の現行法における責務
2|開示請求をはじめとする本人権利の強化
3|個人データ漏洩時の事業者の責務の強化
4|残された課題:同意の撤回とデータポータビリティ
4――個人データの第三者提供に関する規律
1|現行法で第三者提供を行うための三つの方法
2|オプトアウトの規制強化
3|第三者提供にかかるトレーサビリティの確保
5――新たに導入される仮名加工情報
1|仮名加工情報の意味・定義
2|仮名化による規制適用除外
6――おわりに
2003年に制定された個人情報保護法については3年ごと見直しがされることとなっており、最終2015年改正(2016年1月以降順次施行)後3年経過したことから、個人情報保護委員会で2019年1月より審議が開始され、2019年12月に改正大綱が公表された。
これを受け、2020年通常国会に改正案が付議され、現在、国会に上程されている。改正のポイントは以下のとおりである。
まず、クッキーなどのオンライン識別子を利用して、匿名のままデータを加工するが、その加工データを提供した先で個人情報に該当することとなる場合には、提供先が本人からあらかじめ、このことについての同意を得なければならないこととされた。
次に、個人情報取扱事業者において、個人データが適切に取り扱われることを確保するための前提である、本人からの開示請求に対して、電子的に情報提供することも可能とすることとした。また、個人データの利用停止等の請求ができる場合を拡大した。さらに重大な漏洩事案が発生した場合、個人情報保護委員会への報告と本人への通知を義務付けることした。
また、オプトアウト方式(本人からは事後に提供停止を請求できる)による個人データの第三者提供について、提供できるデータの範囲を限定するなどの改正が行われる。さらに、すでに個人情報取扱事業者間で個人データのやり取りを行った場合に記録をすることが求められているが、改正法案ではその記録について本人が開示請求できることとした。
最後に、仮名加工情報という新たな個人データの利用方法を認めることとした。個人データから個人を識別できる情報を削除することで、個人情報保護法の一定の規制を受けず、データを利活用できるとするものである。
EUの個人情報保護法制であるGDPRほど厳格ではないが、個人データ保護に関する規律が強化される一方で、仮名加工情報を認めるなど、バランスの取れた改正案となっている。
■目次
1――はじめに
2――個人データを利用する事業者への規制適用
1|個人情報取扱事業者の定義
2|個人情報の範囲とこれまでの議論
3|提供先で個人情報になるデータ提供規制の導入
4|残された課題:オンライン識別子の取り扱い
3――個人情報取扱事業者に対する本人の権利
1|個人情報取扱事業者の現行法における責務
2|開示請求をはじめとする本人権利の強化
3|個人データ漏洩時の事業者の責務の強化
4|残された課題:同意の撤回とデータポータビリティ
4――個人データの第三者提供に関する規律
1|現行法で第三者提供を行うための三つの方法
2|オプトアウトの規制強化
3|第三者提供にかかるトレーサビリティの確保
5――新たに導入される仮名加工情報
1|仮名加工情報の意味・定義
2|仮名化による規制適用除外
6――おわりに
(2020年05月18日「基礎研レポート」)
このレポートの関連カテゴリ

03-3512-1866
経歴
- 【職歴】
1985年 日本生命保険相互会社入社
2014年 ニッセイ基礎研究所 内部監査室長兼システム部長
2015年4月 生活研究部部長兼システム部長
2018年4月 取締役保険研究部研究理事
2021年4月 常務取締役保険研究部研究理事
2024年4月 専務取締役保険研究部研究理事
2025年4月 取締役保険研究部研究理事
2025年7月より現職
【加入団体等】
東京大学法学部(学士)、ハーバードロースクール(LLM:修士)
東京大学経済学部非常勤講師(2022年度・2023年度)
大阪経済大学非常勤講師(2018年度~2022年度)
金融審議会専門委員(2004年7月~2008年7月)
日本保険学会理事、生命保険経営学会常務理事 等
【著書】
『はじめて学ぶ少額短期保険』
出版社:保険毎日新聞社
発行年月:2024年02月
『Q&Aで読み解く保険業法』
出版社:保険毎日新聞社
発行年月:2022年07月
『はじめて学ぶ生命保険』
出版社:保険毎日新聞社
発行年月:2021年05月
松澤 登のレポート
日付 | タイトル | 執筆者 | 媒体 |
---|---|---|---|
2025/06/24 | サイバー対処能力強化法の成立-能動的サイバー防御 | 松澤 登 | 基礎研レポート |
2025/06/16 | 株式併合による非公開化-JAL等によるAGPのスクイーズアウト | 松澤 登 | 研究員の眼 |
2025/06/13 | 株主提案による役員選任議案-フジメディア・ホールディングス | 松澤 登 | 研究員の眼 |
2025/06/10 | 江戸時代の堂島米市場-先物取引所の先駆け | 松澤 登 | 研究員の眼 |
新着記事
-
2025年07月04日
金融安定性に関するレポート(欧州)-EIOPAの定期報告書の公表 -
2025年07月04日
「持ち家か、賃貸か」。法的視点から「住まい」を考える(1)~持ち家を購入することは、「所有権」を得ること -
2025年07月04日
米雇用統計(25年6月)-非農業部門雇用者数が市場予想を上回ったほか、失業率が上昇予想に反して低下 -
2025年07月03日
ユーロ圏失業率(2025年5月)-失業率はやや上昇したが、依然低位安定 -
2025年07月03日
IAIGsの指定の公表に関する最近の状況(14)-19の国・地域からの60社全てのIAIGsのグループ名が公開された-
レポート紹介
-
研究領域
-
経済
-
金融・為替
-
資産運用・資産形成
-
年金
-
社会保障制度
-
保険
-
不動産
-
経営・ビジネス
-
暮らし
-
ジェロントロジー(高齢社会総合研究)
-
医療・介護・健康・ヘルスケア
-
政策提言
-
-
注目テーマ・キーワード
-
統計・指標・重要イベント
-
媒体
- アクセスランキング
お知らせ
-
2025年07月01日
News Release
-
2025年06月06日
News Release
-
2025年04月02日
News Release
【2020年個人情報保護法改正法案の解説-EUの一般データ保護規則(GDPR)との比較も含めて】【シンクタンク】ニッセイ基礎研究所は、保険・年金・社会保障、経済・金融・不動産、暮らし・高齢社会、経営・ビジネスなどの各専門領域の研究員を抱え、様々な情報提供を行っています。
2020年個人情報保護法改正法案の解説-EUの一般データ保護規則(GDPR)との比較も含めてのレポート Topへ