2025年に国会提出予定とされる「個人情報保護法改正案」は、
AI時代のデータ活用と プライバシー保護の強化 の両立を目指す大幅な見直しが予定されています。
企業にとっては、実務運用の見直しが必要になる可能性が高く、早めの理解・準備が重要です。
この記事では、今回の改正案のポイントを、社労士の立場から 実務で必要な対応と事例 を交えて分かりやすく解説します。
個人情報保護法改正案とは?
- データ活用の促進(AI・医療分野など)
- プライバシー保護の強化
- 国際的なデータ流通(越境移転)の整備
- 本人同意の在り方の見直し、二次利用ルールの整理
特に企業に関係するのは、
「データを扱う上での企業の説明義務の強化」 と
「漏えい時の対応ルール見直し」 です。
今回の改正で企業が注目すべきポイント
① 漏えい等発生時の通知義務の合理化
重要度が低い漏えい(例:IDのみなど)について通知義務を緩和 とされています。
●実務への影響
- 従来:漏えい時はほぼ全ケースで個人情報保護委への報告・本人通知
- 改正後:軽微な漏えいは通知対象外になる可能性
- 企業は「何が軽微か」を判断する基準作りが必要
●事例
社員の「社員番号(ID)」のみが外部に流出したが、氏名や住所などは漏えいしていない場合
→ 通知義務が免除される可能性 がある。
② 子どもの個人情報保護の強化
●実務への影響
- 学習塾・学校・教育サービス・医療機関などは必須対応
- 親権者の同意取得の方法を明確化する規程作りが必要
●事例
学習塾が子どもの写真をSNSに掲載するとき
→ 保護者の適切な同意が必要
→ LINEなどの短文同意では不十分になる可能性がある
③ 子どもの「最善の利益」を優先
●実務への影響
- 教育・医療・福祉分野では特に重視
- 同意取得の手続き、情報管理方法を改めて見直す必要
- 就業規則やプライバシーポリシーも影響を受ける可能性
④ 医療研究データの二次利用ルールの明確化
●実務への影響
- 病院・クリニック・介護・福祉施設で扱う健康情報の取扱いがより厳格化
- 医療従事者は研究利用時の説明・同意書の見直しが必要
●事例
病院が患者データを学術研究に提供する場合
→ 研究機関として明示する
→ 同意が困難な場合でも例外的に利用が可能(厳格な基準のもと)
今後のスケジュール
- 2025年2月:具体案公表予定
- ステークホルダーとの継続的議論
- データ利用と保護のバランス追求
- グローバル調和(海外基準との整合)
4. 企業が今から準備すべき実務対応チェックリスト
以下は社労士としてクライアント企業に推奨したい「事前準備」です。
✔ ① プライバシーポリシーの見直し
- 子ども情報の取り扱いを明確化
- 漏えい時の対応ルールを最新化
- データ二次利用の記載を追加
✔ ② 個人情報取り扱いマニュアルの整備
- 判断基準の文書化(軽微漏えい・要通知漏えい)
- 同意取得プロセスを明確に
- 医療・教育分野の方は研究利用の手順を整備
✔ ③ 社員研修の実施
- 情報漏えい時の報告ライン
- 子どもの情報の取扱いルール
- AIツール利用時の情報管理
✔ ④ 情報セキュリティ体制の強化
- 二段階認証
- アクセス権限の分離
- ログ管理の強化
5. まとめ:改正は「データ活用 × プライバシー保護」の両立がテーマ
今回の改正では、企業の実務に直結する変更が多数あります。特に:
- 子どもの個人情報
- 情報漏えい時の対応
- 医療・研究データの活用
これらは早めの準備が必要です。
ひらおか社会保険労務士事務所では、
就業規則・プライバシーポリシーの見直し、社内マニュアル作成、研修 までトータルでサポートしています。
気になる企業様はお気軽にご相談ください。
👉 初回相談は無料です(社会保険労務士が直接対応)
以下のボタンからお問い合わせいただけます。
👉 無料相談・お問い合わせはこちら(ひらおか社会保険労務士事務所)
