2017年5月30日に個人情報保護法が改正された際、
「いわゆる3年ごと見直し」に関する規定が設けられました。
これは、法令が環境の変化に遅れを取ることが無いよう、
3年を目途に法令の見直しを行うことを規定したものです。
本規定に基づき、2017年から3年が経過した2020年6月12日に、
個人情報保護法の改正法が公布され、現行法が2022年4月1日に全面施行されています。

この「いわゆる3年ごと見直し」に関する規定は、今現在も適用されていることから、
2022年から3年が経過する2025年中に改正法が公布される見通しでしたが、
議論が長期化したため、2026年中に改正法が公布される見通しとなっています。

2026年1月9日に個人情報保護委員会のホームページ上で公表されている
「個人情報保護法 いわゆる3年ごと見直しの制度改正方針」を見ますと、
法改正の方針は、以下の4点です。
①適正なデータ利活用の推進
②リスクに適切に対応した規律
③不適正利用等防止
④規律遵守の実効性確保のための規律

生成AIなどの情報通信技術の急速な進展を踏まえた個人情報の利活用を推進する制度面と、
16歳未満の個人情報を取得する場合には、法定代理人の同意取得や通知を行うなど、
本人の権利利益の保護を推進する制度面に加えて、個人情報の取り扱いに関する
重大な違反には課徴金を科す等、法規制の実効力を高めるための規律を整備する予定であり、
全体としてバランスの取れた形での改正を行うことを目指しているようです。

※詳細は、個人情報保護委員会のホームページ(https://www.ppc.go.jp/personalinfo/3nengotominaoshi/)からご確認いただけます。

なお、プライバシーマークの審査基準は、個人情報保護法を上回るレベルで設定されているため、
2026年中に公布される予定の個人情報保護法の改正に伴って、プライバシーマークの審査基準である
『構築・運用指針(改定版)』にも改正内容が反映される見込みです。

個人情報保護法や審査基準の改正に関する情報のキャッチアップを行い、適切に対応しましょう。