目次
はじめに
個人情報保護の動きが世界中で加速しており、Cookieの規制の動きも世界中に広がっています。また2022年4月の「改正個人情報保護法」の全面施行がいよいよ迫っており、多くの企業が対応準備を検討し始めています。個人情報保護法は、企業規模や個人情報の数にかかわらず「個人情報を取り扱う全ての事業者」が適用対象です。
改正内容
以下は、2022年4月施行の個人情報保護法改正について、6つのポイントを改正内容とともに一覧化したものです。
1,個人の権利保護の強化
- 6ヶ月以内の短期保有データも保有個人データに含める
- 保有個人データの開示方法(書面・デジタル)を本人が指定できる
- 利用停止、消去に対する個人の請求権を拡充する
- 個人データ授受に関する第三者提供記録を本人が開示請求できる
- オプトアウト規定で第三者に提供可能な個人データを限定する
2,事業者が守るべき責務の追加
- 個人データ漏洩時の報告が義務化される
- 不適正な個人情報利用の禁止が明文化された
3,企業の特定分野(特定部門)を対象とする認定団体制度の新設
4,データ利活用の促進
- 「仮名加工情報」について事業者の義務が緩和される
- 提供先で個人データとなり得る情報に対する本人同意の確認が義務化される
5,法令違反に対する罰則強化(※2020年12月より施行)
6,外国の事業者に対する法令適用、罰則追加
※ 全体を通して大きな変化が見られたのは、以下のように「本人が請求できる対象」と「本人への情報提供や同意取得の対象」が拡大したことです
※提供元で個人データに該当しないものでも、提供先で個人データとなり得る情報の第三者への提供について、本人同意が得られていることを確認しなければならない。
同意管理の徹底を含め、今回の改正個人情報保護法で最も急ピッチで進めるべき対策は下記と考えられます。
企業は、個人データの格納場所や利用状況を一元的に管理し、個人データに関する開示請求を受けた際には即座に対応できる状態でなければならない。
またデジタルマーケティングでデータを活用する場合での注意点
提供元にとって個人情報に当たらない情報は、提供先で個人情報に当たる場合でも、
改正前は提供規制の対象外か不透明であったが、改正後は明確な規制対象に
(下図におけるA・B社は改正後は明確な規制対象に)
参考:個人情報保護委員会「個人情報をめぐる国内外での動向」(令和元年11月25日)
同意管理プラットフォーム(CMP)とは?
同意管理プラットフォーム(CMP)は、Webサイトを訪問したユーザーのデータを取得・利用する同意を得るためのツールです。
下記のようなバナーはCMPの一つの機能である、同意取得バナーです。
参考:https://cookie.bizrisk.iij.jp/
下記は同意管理プラットフォーム(CMP)の代表的な機能一覧です。
※機能名称や内容は製品によって異なることがあります。
- 同意設定ページ管理:同意取得ページ(バナー)を作成・設置できる。
- 同意記録管理:同意状況のレポーティングや分析ができる。
- 個人情報保護法対応:個人情報保護法の同意取得や法改正に随時対応。
- GDPR対応:GDPRで求められる同意取得(データ利用目的別の同意取得)に対応。
- CCPA対応:CCPAで求められる同意取得(オプトアウト機会提供等)に対応。
- Cookieスキャン機能:各国別ポリシーWebサイトをスキャンし、使用されているCookieやその他のトラッキング技術を自動検出する。
- レスポンシブ対応:端末のディスプレイサイズに合わせて表示するデザインが最適化される。
- 外部システム・API連携:広告、CRM、CDP、解析ツールなどへ同意状況やデータを同期する
同意管理プラットフォーム(CMP)の比較
まとめ
2022年4月施行の個人情報保護法改正に対応しないといけない主なパブリッシャーは以下が当てはまると考えられます。
- 個人関連情報(個人識別できない情報、たとえば端末を識別するにとどまるクッキーで取得した情報)を体系的に構成して事業用に事業者が個人関連情報を個人データとして取得することが想定される第三者に提供する場合など
例:パブリッシャーが会員IDを取得している場合、会員IDを他社へ共有する際には事前にユーザーの同意をしている必要があります。
→個人を特定できる場合は事前にユーザーの同意が必要となります。