保険代理店が知っておくべき令和２年改正個人情報保護法のポイント

１．令和２年改正

2020年6月12日に改正個人情報保護法が公布された。公布日から2年以内である2022年6月12日までに施行される予定である（執筆時点で未定）。

２．改正内容概要

タイトル未設定

概要は上記、個人情報保護委員会の資料にまとまっており、
①利用停止・消去等の請求権の要件緩和
②オプトアウト規定の強化
③漏洩時の委員会への報告及び本人への通知義務化
④仮名加工情報の新設
などなどいろいろあるが、保険代理店に影響を与える事項について検討する。

３．情報漏えい時の報告義務・本人への通知義務（法第22条の2）

去る10月30日、保険代理店で顧客情報の漏洩のニュースが流れた。当該代理店及び保険会社等がニュースリリースを出している。

当該代理店のHPは、執筆時点では未だアクセスできない状況である。

個人情報の漏洩はあってはならないことであるが、それが生じたときに改正法によれば、漏えい時に個人情報保護委員会への報告及び個人への通知が義務付けられることとなった。

従前、保険代理店において情報漏えいが発生した場合、まずは保険会社に報告をすることになるが、これとは別途個人情報保護委員会への報告などが必要になってくる。

ちなみに漏えい＝報告、通知ではなく、
「個人の権利利益を害する恐れが大きいものとして個人情報保護委員会規則で定めるもの」
が生じたときに義務付けられる。

これは、現時点で定められていないが、個人データの種類、規模等によって基準が定められることになると思われる。

議論の状況についてはこちら

タイトル未設定

４．開示方法の見直し（法第28条1~3項）

契約者等が個人情報の開示を請求してきた場合、改正前は、書面による交付を原則としつつ、開示の請求を行った者が同意した方法があるときはその方法により開示することとされていた。

今回の改正では、本人が開示の方法について請求することができるようになり、保険代理店としては、本人が請求された方法によって開示することが義務付けられるようになった。

つまり「電磁的記録の提供による方法で」と言われればそれで応じることになる。※現実的には「メールで」とかであろう。ファイル形式まで契約者が指定できる制度になるわけではない（佐脇紀代志「一問一答令和２年下改正個人情報保護法」商事法務、2020年12月）。

５．罰則の強化（第7章）

これは単純に個人情報保護法違反事案が増加していることから、罰則が強化されている。
個人情報保護法の罰則（罰金刑）は、行為者（個人情報を漏洩した者）とその法人双方が罰せられる両罰規定となっているが、これまで罰金の上限額が同額であった。
今回の改正では、行為者と法人とで資力がことなることから抑止力を保つ意味で、法人に対し、より重い罰金刑を課せるようになった。