個人情報保護委、平成31年度活動方針を公表
岩田合同法律事務所
弁護士 藤 田 浩 貴
個人情報保護委員会(以下「委員会」という。)は、平成31年度個人情報保護委員会活動方針を公表した[1]。活動方針は、年度ごとに定められ、委員会が各種の取組みを行っていく上での方向性を示すものであるため、参考になる。そこで、概要を以下のとおり紹介する。
1 委員会の役割
委員会は、個人情報保護法に基づき設置された合議制の機関であり、各主務大臣が有していた個人情報取扱事業者に対する監督権限は委員会に一元化されている。委員会は、個人情報保護法及びマイナンバー法に基づき、個人情報の保護に関する基本方針の策定・推進、国際協力等の活動を行っており、個人情報保護において重要な役割を担っている。
2 平成31年度における取組みの基本的な考え方
平成31年度における取組みは、主に「国際関係」、「個人情報保護法関係」及び「マイナンバー法関係」の3つの分野に分けることができる。この3つの分野における基本的な考え方をまとめると、次のとおりである。
| 国際関係 |
|
| 個人情報保護法関係 |
|
| マイナンバー法関係 |
|
3 平成31年度における具体的な取組み
上記3つの分野に関する具体的な取組みは下表のとおりであるが、以下においては「国際関係」及び「個人情報保護関係」を取り上げる。
(「【概要】平成31年度 個人情報保護委員会活動方針」より抜粋)
⑴ 国際関係
委員会は、⑴既存の個人データ移転枠組み(例えば、「日EU間の相互の円滑な個人データ移転を図る枠組み」や「CBPRシステム[2]」)の円滑な運用・さらなる発展に向けた取組み及び⑵個人データに関する国際的なデータ流通の枠組み構築に関する取組みを行っていくとしている。
例えば、委員会は、⑵個人データに関する国際的なデータ流通の枠組み構築に関する取組みとしては、①日EU間の相互認証及び米国・EU間のプライバシー・シールドを基礎に、日米欧で適切な保護の下での個人データ流通を促す枠組み構築を先駆的に進めるとともに、②このような個人データに関する流通枠組みの裾野拡大に向けて、CBPRシステム等にみられる企業単位の認証枠組みの活用について、リーダーシップを発揮しつつ国際的な連携を進め、③加えて、執行状況レビューのための専門家会合が開始されているOECDプライバシー・ガイドラインについて、個人データの適切な越境移転を支える基盤として、今日的課題を踏まえた国際的議論を展開していくとしている。
⑵ 個人情報保護法関係
委員会は、⑴個人情報を取り巻く新たな課題への対応(いわゆる3年ごと見直しに係る検討)、⑵監督活動、⑶執行協力に関する取組み、⑷パーソナルデータの適正かつ効果的な活用の促進、⑸認定個人情報保護団体に関する取組みを行っていくとしている。
例えば、委員会は、⑶執行協力に関する取組みとしては、海外に所在する事業者からの漏えい等事案に関する報告も相当数あることから、国内にある者に対してサービスを提供する海外に所在する事業者における個人情報の適正な取扱いを確保するため、国際的な執行協力の枠組みであるグローバルプライバシー執行ネットワーク(Global Privacy Enforcement Network)の活動に積極的に貢献するとともに、海外執行当局との連携により、海外の事業者に対しても確実な執行を目指すとしている。
4 まとめ
平成31年2月に委員会の組織理念に国際的な個人情報保護に関する議論において我が国が主導的な役割を果たしていくことなどが盛り込まれたこともあって、平成31年度における委員会の具体的な取組みを見ると、国際的な個人情報の流通及び保護の取組みが重要視されていることがわかる。個人情報は、その性質上容易に国境を越えて流通するものであり、国境を越えた流通は今後ますます増大していくと考えられるが、他方で、個人情報保護の重要性もまた高まっていくと考えられる。委員会は、国際的なデータ流通の枠組み構築に取り組むとともに、漏えいを生じさせた海外の事業者に対する確実な執行を目指すとしており、海外も含めた今後の個人情報保護の動向に注目していく必要がある。
以上
[1] 同活動方針は、平成31年4月18日に定められたものであることから本稿においても平成31年度と表記している(内閣府「改元に伴う元号による年表示の取扱いについて」2⑴参照)。
[2] APEC参加国・地域において、事業者のAPECプライバシーフレームワークへの適合性を認証する仕組みをいう。