【令和4年施行】個人情報保護法改正の内容とマーケティングへの影響

個人情報保護法の改正を踏まえたマーケティング対策とは

個人情報の保護は、社会的な注目度も高く、個人情報保護法の遵守が企業にとって重要なものとなっています。この法令遵守の意識を高めるべきは経営者だけではありません。直接多くのデータを扱うマーケティング担当者も同様です。また、同法は改正が頻繁に行われるという点にも注意しなければなりません。

そこでこの記事では2022年4月に施行される改正個人情報保護法の要点を説明するとともに、マーケティングへの影響と今後の対策について解説します。

2022年4月個人情報保護法改正

『法改正後の変更点とデータ活用の見直しポイント』

個人情報保護法の改正に伴い、データ活用をしている経営者やマーケティング担当者が必ず押さえておくべきポイントと安全なデータ活用について解説しています。こちらもあわせてご覧ください。

改正個人情報保護法が2022年4月1日から施行

個人情報の取扱いに関してルールを定めた個人情報保護法が改正され、2022年4月に施行されます。同法の内容は企業活動にも密接に関わるため、何が変わるのか、何ができなくなり、何をしないといけなくなるのか、よく確認することが大事です。

個人情報保護法とは

前提として理解しておきたいのは、個人情報保護法が「個人の権利や利益を守ること」のみに重きを置いた法律ではないということです。情報通信社会であることを鑑みて「個人情報の有用性」にも着目し、両側面のバランスを図るために設けられています。

そのため個人情報の扱いに対してがんじがらめに制約を加えるものではなく、企業がこのデータを使って新たな価値を創出することに対しても前向きにとらえています。

そこで、企業は同法の規制に配慮しつつも、個人情報等のデータを上手くビジネスに活用していくことが競争力を高めていくうえでも重要です。

個人情報保護法改正の要点

マーケティング担当者が押さえておくべき

4つの改正ポイント

前述したように、2022年4月施行の改正法の内容は多岐にわたり、さらに記載できていない細かな変更点もまだまだあります。そこで企業の方、特にマーケティング担当の方としてはまず、以下4つのポイントを理解することに努めましょう。

「仮名加工情報」の新設

マーケティング担当者が押さえておくべき１つめのポイントは、「仮名加⼯情報」というデータの区分ができたということです。

「氏名など特定の個人が識別できるような記述」「個人識別符号」「財産上の被害が発生するかもしれない記述」などを削除するなど、ほかの情報と照合しなければ個人の識別ができないように加工したものを、仮名加工情報といいます。仮名加工情報であれば、利⽤を内部分析などに限定した場合、規制が緩和されるなどのメリットが得られます。

利用範囲が社内や委託先・公表した共同利用先などに限られる点には注意が必要ですが、新たな区分ができたことによりデータの利活用がしやすくなると考えられます。

「個人関連情報」の新設

「個⼈関連情報」という区分も新たに設けられます。これは個⼈情報・仮名加⼯情報・匿名加⼯情報のいずれにも該当しないことを前提としており、例えば以下のような情報が該当します。

・Cookie等を通じて収集されたWebサイトの閲覧履歴

・商品の購買履歴

・サービスの利⽤履歴

・個⼈の位置情報

これらの情報に関しては、これまで同法による強い規制は受けてこなかったのですが、個⼈関連情報を第三者も提供する場合には、一定の規制がかかる旨も設けられました。

「提供先において個⼈データになることが想定されるもの」に関して、本⼈の同意が得られていることの確認が義務付けられます。

そこで例えば、A社においては個人データに該当しないものでも、提供先のB社だとほかの情報との関連において個人データとなるのであれば、本人の同意を得なければなりません。

なお、そのほかのデータとの紐づけで個人データになるという可能性があるだけではこの規制を受けません。同意が求められるのは提供先の第三者が紐付けて使用する場合に限られます。

法定刑の強化

同法に違反した場合の法定刑（ペナルティ）が引き上げられ、より重い処罰が課されることになります。

例えば、「委員会による命令への違反」には、懲役刑が「6ヵ月以下」から「1年以下」と期間が引き上げられています。さらに罰金刑についても下表のように上限額が上げられ、特に法人に対しては最大1億円と大幅な引き上げがなされています。

なお、法定刑の強化に関しては2020年12月12日からすでに施行されています。施行日以前の行為に対しては改正前の、施行日以後の行為に対しては改正後の法定刑が適用されます。

個人の請求権の拡充

各個人は企業に対して一定の請求権を持ちますが、その内容が以下のように広がります。

なお、利用停止・消去の請求ができるようになる「利⽤する必要がなくなった」とは、利⽤⽬的が達成され、それ以上保有することに合理的な理由が存在しなくなった場合や、⽬的としていた事業が中⽌となった場合をいいます。

そこで、ダイレクトメールを送るために保有していた情報に関して、本⼈の求めにより配信を停⽌した場合には、本⼈に消去を請求する権利が生まれます。

オプトアウトに関しては、自社でオプトアウト規定を利用し、個人情報保護委員会に届け出をしている企業は要注意です。改正法で禁止とされる情報を提供しているかどうかを確認のうえ、禁止されている個人データを扱っているのであれば別の方法での対応を検討する必要があります。

第三者から個人データの提供を受けている場合も、提供を受ける個人データがオプトアウト規定の禁止対象になったものでないかを確認すべきです。もしもオプトアウト規定の禁止対象となっていた場合、事前に本人の同意を得られているかどうかを確認しましょう。

個人情報保護法改正を踏まえたマーケティング対策

マーケティング担当者は、個人情報保護法改正を踏まえた対策をとる必要があります。重要なのは、データ管理体制の見直しです。前述した通り、今回の改正により、本人の請求があれば、書面ではなく電子データでの提供を行う必要があります。その対応ができるように備える必要があります。

また、利用する必要がなくなった個人データなどに対し利用停止や消去の請求を受ければ、その求めに応じた対応をしていかなければなりません。その際の業務をスムーズにするためにも、ツールごとでバラバラにデータを管理するのではなく、顧客単位で管理するなどの環境を整備しましょう。

そのほかにも、Cookie等から得たWebサイトの閲覧履歴なども個人関連情報として一定の規制を受けることになります。そのためCookieをはじめWebから自動的に得られるデータに関しても運用方法を見直す必要があります。

さらに、オプトアウト規制が強化され、本人の同意なく第三者提供できる範囲がより限定されることから、「オプトインデータ」の利用についても検討しましょう。オプトインデータは、事前の同意を得て収集する個人データで、収集に手間がかかるという難点はありますが、オプトアウトデータに比べて扱いやすいといえます。オプトインデータが使えるデータベースシステムを利用することで、より安全で効果的なマーケティング施策が実行できるようになるでしょう。

まとめ

個人情報保護法改正に伴い、より安全なデータ活用が求められます。本人が請求できる範囲が広がり、これに対応しつつも事業に支障をきたさないようにしなければなりません。

法令遵守、安全にも配慮してマーケティング施策を実行していくのは容易ではありませんが、適切なシステムを利用することでこの課題を解決することができます。例えば、「タウンページデータベース」は、情報のすべてがオプトインデータであるため安心かつ安全に効果の高いマーケティング施策が実現できます。

個人情報保護法改正に関してマーケティング担当者が確認しておくべきポイントや、タウンページデータベースにより可能となる施策などについては、こちらの資料にもまとめていますので、ぜひ参照してみてください。

コラム筆者：増川　亨

（2022年3月執筆）

メールマガジンを配信しております！

最新！日本全国ランキング　ラーメン大好きNO.1は”10年不動”のあの県！」等タウンページデータベース統計情報をもとにした都道府県別業界ランキングや、ウェビナー開催のお知らせなどの最新情報をメールマガジンで配信しています。

メールマガジン配信をご希望の方は、下記からご登録をお願いします。

データベースにご関心やお悩みがございましたら、

ぜひお気軽にお問い合わせください。