また、人種や信条、病歴や犯罪履歴などを指す「要配慮個人情報」も個人情報に定められた。従来は「機微情報」といわれ、幾つかのガイドラインやプライバシーマークで規定されていたものであるが、今回の改正では法律の中で位置付けと取り扱いが示された。

 このように個人情報の定義を明確化する一方、実は個人情報ではない「非個人情報」も定めたのが改正法のポイントだ。

 事業者は、ガイドラインが示す要件を参考に、匿名加工処理を施すことで、事前に利用者の同意がなくとも、第三者にデータを提供できるようになった。このデータを「匿名加工情報」という。

2014年1月には、個人情報保護委員会の前身となる組織が設置された
Photo:共同通信社/アマナイメージズ

 新しい試みでもあり、そう簡単に使いこなせるものでないことは否めない。だが、社会環境の変化に伴い、個人情報に該当するかどうかの判断が事業者によって異なることで「グレーゾーン」が広がっていただけに、流通を前提にした情報の位置付けを定めたことは、評価できるのではないだろうか。

 その半面、「規制強化」も行われている。この10年以上、顧客情報流出や利用者の批判を招いた「炎上」案件など、個人情報をめぐる問題は後を絶たなかった。そこで「個人情報保護委員会」という組織が立ち上がった。

対象は全民間事業者
立ち入り検査可能委員会設置

 この保護委員会は「三条委員会」と呼ばれ、公正取引委員会と同じく、政府からの独立性を有している組織である。

 従来は主務大臣制の下、各省庁が中心になって同法を執行していたが、所管省庁の分かりにくいビジネスも増えていた。そこで保護委員会が執行機関として一手に引き受けることになったのだ。

 保護委員会は、公取委が独占禁止法の運営に当たるのと同様に、個人情報保護法の適正な取り扱いを世の中に促進し、ルールから逸脱すれば取り締まることになる。

 その権限は強く、立ち入り検査のほか、事案によっては6カ月以下の懲役刑または30万円以下の罰金を科すことができるのだ。