改正個人情報保護法の施行、各社はどう対応したのか？

　2022年4月1日に改正個人情報保護法が施行されました。3月下旬、プライバシーポリシーやデータ活用についての方針変更に関するメールが、複数の企業から届いたという人も多いのではないのでしょうか。一言で個人情報保護法に向けた対応と言っても、各社で実施しているデータ利活用の内容や必要とする対応のレベル感などによって、やるべきことは異なります。記事では、どのレベルで何を行えばいいのか、以降の継続的な見直しにおいてどう対応すればよいかわからない方に向け、各社の対応状況を3パターンに分類し、ご紹介します。

パターン1：最低限のプライバシーポリシーを整備

　4月1日に向けた最低限の対応として、3月下旬にプライバシーポリシーの変更に関するメールを送付した企業は多かったようです。もちろん、今回の改正で対応が必要になるデータ活用を行っていない会社は、プライバシーポリシーを整備するという対応で問題ありません。

　具体的には「安全管理について」や「データの第三者提供」「委託に関わるルール」および「データの越境移転」に関する内容をアップデートしている企業が多く見受けられました。今までプライバシーポリシーにあまり内容を記載していなかった企業もこれらの内容をしっかり記載したことで、分量がかなり多くなったケースが増えていました。

　個人情報保護法は今後も見直しが行われていくことや、電子通信事業法への対応が必要になっていくことを視野に入れて、プライバシーポリシーを定期的に変更するための土台を整えた企業も多かった印象です。