4月1日より「個人情報保護法」が改正。飲食店が気を付けるべきポイントは?
画像素材:PIXTA
個人の権利利益を保護することを目的に制定された「個人情報保護法」。情報通信技術の発展などを踏まえ、4月1日より「個人情報保護法」の改正法(※以下、改正法)が施行された。改正の背景には、個人情報の保護と、技術革新によって進む利活用のメリットを両立させていこうという意図がある。
【注目記事】飲食店向け「補助金・助成金」まとめ第3弾。新たな支援策も!
飲食業界ではコロナ禍でDX化が促進したこともあり、予約やモバイルオーダーの活用、売上分析などの際に、個人情報を取り扱う機会も増えてきている。そこで今回は、改正法の基本的な概要と、飲食店が特に注意しておきたいポイントについてご紹介する。
改正個人情報保護法の6つのポイント
①本人の請求権の拡大
本人が個人情報取扱事業者の保有個人データの利用停止や消去、第三者への提供の停止を請求できる要件が緩和された。旧法では「目的外利用されたとき」、「不正の手段で取得されたとき」、「本人の同意なく第三者提供がなされたとき」に限られていたが、改正法においては、「個人情報取扱事業者が保有個人データを利用する必要がなくなったとき」、「保有個人データの漏えい等が生じたとき」、「個人の権利や利益が損なわれるおそれがあるとき」が加えられた。
②事業者の責務の追加
個人データの漏えい等が発生した場合、個人情報保護委員会への報告と、本人への通知が義務化された。なお、本人への通知が困難な場合には、事実を公表して問い合わせに応じるなど、本人の権利利益の保護のための代替措置を取れば通知義務は免除される。
③事業者による自主的な取り組みを促す
個人情報保護法では、個人情報保護委員会のほか、認定団体制度を設けている。認定団体制度は、対象事業者の全ての分野における個人情報等の取り扱いを対象とする団体に対して認定を行う制度だったが、今回の改正で、対象事業者の特定の事業における個人情報の取扱いを対象とする団体を認定できるようになった。
④データの利活用の促進
これまで、個人を特定できないように変換した情報も個人情報と同様に取り扱わなければならないことに疑問があがっていた。改正法では、他の情報と照合しない限り個人を特定できないように個人情報を加工した場合、内部分析目的の利用に限定することを条件に、開示・利用停止請求への対応等の義務が緩和された。
⑤法令違反に対するペナルティの強化(2020年12月12日に施行)
措置命令違反、報告義務違反、個人情報データベース等の不正流用をした場合の罰則が重くなった。例えば、命令違反に関しては、「6カ月以下の懲役又は30万円以下の罰金」が「1年以下の懲役又は100万円以下の罰金」に引き上げられるなど。なお、このペナルティの強化については、2020年12月12日よりすでに施行されている。
⑥域外適用等の拡充
旧法において、外国の事業者は報告徴収・命令および立入検査などの対象外だったが、改正法では、日本国内にある者に係る個人情報などを取り扱う外国事業者も、報告徴収・命令対象となり、罰則も適用されることとなった。
画像素材:PIXTA
【注目記事】コロナ禍で加速する外食の「未来」。竹田クニ氏が語る「これからの飲食店」
飲食店は何に気を付けるべき?
今後、改正法にもとづき情報が応用されるようになれば、AIになどによる売上予測やマーケティング施策の伸展が期待される。一方で、不正アクセスによってクレジットカードなどの情報漏えい被害の恐れが生じた場合、件数に関わりなく報告しなければならない。現場を外国人の事業者に任せている場合は、個人情報の取り扱いについて、改めて意識のすり合わせが必要になるケースもあるだろう。
飲食店では、個人情報を正確に管理するための方法の見直し、万が一発生した場合のプロセスの整理から進めておきたい。
