よむ、つかう、まなぶ。
資料1ー10 個人情報保護委員会事務局提出資料 (3 ページ)
出典
| 公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/2501_02medical/260311/medical10_agenda.html |
| 出典情報 | 規制改革推進会議 健康・医療・介護ワーキング・グループ(第10回 3/11)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
個人情報保護法 いわゆる3年ごと見直しの制度改正方針 概要
令和8年1月9日
個人情報保護委員会
令和2年改正個人情報保護法に設けられた「いわゆる3年ごと見直し」に関する規定(附則第10条)に基づき、個人情報保護委員会において、関係団体・有識者からの
ヒアリング等を行い、実態把握や論点整理等を実施。
情報通信技術の急速な進展や国際的動向等を踏まえ、今般、個人情報保護法について、本人関与に係る規律等の見直しと併せて規律遵守の実効性を確保するための
規律を一体的に整備するなど、全体としてバランスの取れた形での改正を行う。
制度改正方針
適正なデータ利
活用の推進
第1
リスクに適切に
対応した規律
第2
1 個人データ等の第三者提供及び公開されている要配慮個人情報の取得について、統計情報等の作成(※)にのみ利用される場合は本人同意を不要とする。
※ 統計作成等であると整理できるAI開発等を含む。
2 目的外利用、要配慮個人情報取得及び第三者提供に関する規制について、
(1)取得の状況からみて本人の意思に反しないため本人の権利利益を害しないことが明らかな取扱いである場合は本人同意を不要とする。
(2)生命等の保護又は公衆衛生の向上等のために取り扱う場合における同意取得困難性要件を緩和する。
(3)学術研究例外の対象である「学術研究機関等」に、医療の提供を目的とする機関又は団体が含まれることを明示する。
1 16歳未満の者が本人である場合、同意取得や通知等について当該本人の法定代理人を対象とすることを明文化し、当該本人の保有個人データの利用停
止等請求の要件を緩和するとともに、未成年者の個人情報等の取扱い等について、本人の最善の利益を優先して考慮すべき旨の責務規定を設ける。
2 顔特徴データ等について、その取扱いに関する一定の事項の周知を義務化し、利用停止等請求の要件を緩和するとともに、オプトアウト制度に基づく第三者提
供を禁止する。
3
データ処理等の委託を受けた事業者について、委託された個人データ等の適正な取扱いに係る義務の見直しを行う。
4 漏えい等発生時について、本人の権利利益の保護に欠けるおそれが少ない場合は、本人への通知義務を緩和する。
不適正利
用等防止
第3
規律遵守の実効性
確保のための規律
第4
1 個人情報ではないが、特定の個人に対する働きかけが可能となる情報について、不適正利用及び不正取得を禁止する。
2 本人の求めにより提供を停止すること等を条件に同意なく第三者提供を可能とする制度(オプトアウト制度)について、提供先の身元及び利用目的の確認
を義務化する。
1 速やかに違反行為の是正を求めることができるよう命令の要件を見直し、さらに、本人に対する違反行為に係る事実の通知又は公表等の本人の権利利益の
保護のために必要な措置をとるよう勧告・命令することも可能とする。
2 違反行為を補助等する第三者に対して当該違反行為の中止のために必要な措置等をとるよう要請する際の根拠規定を設ける。
3 個人情報データベース等の不正提供等に係る罰則について加害目的の提供行為も処罰対象とするとともに法定刑を引き上げ、また、詐欺行為等により個人
情報を不正に取得する行為に対する罰則を設ける。
4 経済的誘因のある、大量の個人情報の取扱いによる悪質な違反行為を実効的に抑止するため、重大な違反行為により個人の権利利益が侵害された場合
等について、当該違反行為によって得られた財産的利益等に相当する額の課徴金の納付を命ずることとする。
※その他、漏えい等報告の合理化、本人の権利利益の保護の向上のための関係者の連携について検討。
2
令和8年1月9日
個人情報保護委員会
令和2年改正個人情報保護法に設けられた「いわゆる3年ごと見直し」に関する規定(附則第10条)に基づき、個人情報保護委員会において、関係団体・有識者からの
ヒアリング等を行い、実態把握や論点整理等を実施。
情報通信技術の急速な進展や国際的動向等を踏まえ、今般、個人情報保護法について、本人関与に係る規律等の見直しと併せて規律遵守の実効性を確保するための
規律を一体的に整備するなど、全体としてバランスの取れた形での改正を行う。
制度改正方針
適正なデータ利
活用の推進
第1
リスクに適切に
対応した規律
第2
1 個人データ等の第三者提供及び公開されている要配慮個人情報の取得について、統計情報等の作成(※)にのみ利用される場合は本人同意を不要とする。
※ 統計作成等であると整理できるAI開発等を含む。
2 目的外利用、要配慮個人情報取得及び第三者提供に関する規制について、
(1)取得の状況からみて本人の意思に反しないため本人の権利利益を害しないことが明らかな取扱いである場合は本人同意を不要とする。
(2)生命等の保護又は公衆衛生の向上等のために取り扱う場合における同意取得困難性要件を緩和する。
(3)学術研究例外の対象である「学術研究機関等」に、医療の提供を目的とする機関又は団体が含まれることを明示する。
1 16歳未満の者が本人である場合、同意取得や通知等について当該本人の法定代理人を対象とすることを明文化し、当該本人の保有個人データの利用停
止等請求の要件を緩和するとともに、未成年者の個人情報等の取扱い等について、本人の最善の利益を優先して考慮すべき旨の責務規定を設ける。
2 顔特徴データ等について、その取扱いに関する一定の事項の周知を義務化し、利用停止等請求の要件を緩和するとともに、オプトアウト制度に基づく第三者提
供を禁止する。
3
データ処理等の委託を受けた事業者について、委託された個人データ等の適正な取扱いに係る義務の見直しを行う。
4 漏えい等発生時について、本人の権利利益の保護に欠けるおそれが少ない場合は、本人への通知義務を緩和する。
不適正利
用等防止
第3
規律遵守の実効性
確保のための規律
第4
1 個人情報ではないが、特定の個人に対する働きかけが可能となる情報について、不適正利用及び不正取得を禁止する。
2 本人の求めにより提供を停止すること等を条件に同意なく第三者提供を可能とする制度(オプトアウト制度)について、提供先の身元及び利用目的の確認
を義務化する。
1 速やかに違反行為の是正を求めることができるよう命令の要件を見直し、さらに、本人に対する違反行為に係る事実の通知又は公表等の本人の権利利益の
保護のために必要な措置をとるよう勧告・命令することも可能とする。
2 違反行為を補助等する第三者に対して当該違反行為の中止のために必要な措置等をとるよう要請する際の根拠規定を設ける。
3 個人情報データベース等の不正提供等に係る罰則について加害目的の提供行為も処罰対象とするとともに法定刑を引き上げ、また、詐欺行為等により個人
情報を不正に取得する行為に対する罰則を設ける。
4 経済的誘因のある、大量の個人情報の取扱いによる悪質な違反行為を実効的に抑止するため、重大な違反行為により個人の権利利益が侵害された場合
等について、当該違反行為によって得られた財産的利益等に相当する額の課徴金の納付を命ずることとする。
※その他、漏えい等報告の合理化、本人の権利利益の保護の向上のための関係者の連携について検討。
2