これまで,個人情報の取扱いに関するルールは,対象ごとに⑴個人情報保護法(民間企業),⑵行政機関個人情報保護法(国の行政機関),⑶独立行政法人等個人情報保護法(独立行政法人),⑷各自治体の個人情報保護条例(地方公共団体)とわかれており,こっそり定義や所管,地方公共団体ごとに内容がバラバラだったりしていたのですが,参考資料に大量のミスがあったことでも有名なデジタル改革関連の法案が,2021年5月12日に参議院で可決されたことにより,いろいろ解消されることになりました。
具体的には,
①法令が個人情報保護法に一本化
②個人情報の定義を統一(個人情報保護法に統一)
③所管は個人情報保護委員会に統一
④地方公共団体についても共通ルールが設定され,独自の保護措置は必要最小限度のみ許容
ということになっています。
特に条例については地方公共団体ごとにバラバラだったので,共通ルールが設定されることでデータの利活用が促進されそうですね。
なお,施行日はまだ未定です。
また情報が入り次第アップデートしたいと思います。くわしいことは参考URLをご参照ください。
(参考URL)
https://www.cas.go.jp/jp/houan/204.html
https://www.sankeibiz.jp/macro/news/210312/mca2103121154010-n1.htm
https://www.cas.go.jp/jp/houan/210209_3/siryou1.pdf
https://www.asahi.com/articles/ASP5D4CD0P5DUTFK007.html
https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/
https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/pdf/r0212saisyuhoukoku_gaiyou.pdf