改正個人情報保護法と企業実務

20/30

5第Ⅰ部　個人情報保護法と企業の実務第１章　個人情報保護法の概要ければ、当該第三国やその国の企業には個人データを移転してはならないと定めるに至った（同指令25条（第三国に対する個人データの移転））。この規定が、EU域外の各国に対して、個人情報保護制度の確立を急がせた要因になったといわれている。　わが国でも、1997（平成9）年に上記の通商産業省ガイドラインが改定され、翌1998（平成10）年に「プライバシーマーク制度」が発足するなど、民間部門における個人情報保護に向けた動きが活発化し、1999（平成11）年に内閣で個人情報保護法の検討が開始され、ついに2003（平成15）年に「個人情報保護法」が公布されるに至った。　このように、わが国の個人情報保護法制は、最初に行政機関個人情報保護法が成立し、その後、民間部門向けにガイドラインが公表され、最後に個人情報保護法が成立しているのである。［２］個人情報保護法の改正　その後、情報通信技術の発展に伴い、個人情報保護法が成立した2003（平成15）年当時には想定されていなかったような形で個人情報が利用されるようになった。また、企業活動がグローバル化し、国境を越えて個人情報が流通することが一般的になり、OECDが2013（平成25）年7月にプライバシー・ガイドラインを改正したほか、米国が2012（平成24）年2月に消費者プライバシー権利章典の草案を公表し、EUにおいても2014（平成26）年3月に一般データ保護規則案が欧州議会本会議にて可決されるなど（※）、個人情報及びプライバシーの保護に関する議論や法整備が進んでいる状況にあった。※　一般データ保護規則は、その後2016年4月14日に欧州議会本会議で可決され、2018年5月25日に民間企業への適用が始まることになった。　このような中、わが国においても、個人情報保護法を時代にあわせて改正すべく、2013（平成25）年に、高度情報通信ネットワーク社会推進戦略本部（IT総合戦略本部）の下に「パーソナルデータに関する検討会」が設置されて議論が行われ、「個人情報の定義の明確化」「個人情報の適正な活用・流通の確保」