2020年(令和2年)に改正された個人情報保護法が、2022年(令和4年)4月1日から施行されました。個人情報の漏えいが生じた場合に、個人情報保護委員会への報告や個人(ユーザ)への通知・公表を始め、これまでは努力義務だった対応の多くが「義務」となり、必ず行うことが求められるようになりました。そして、違反した場合の罰金など法定刑も大幅に引き上げられました。

今回の個人情報保護法改正では、法人に対する罰金の最高額は「1億円」と大幅に引き上げられました。もし個人情報の漏えいなどが生じた場合、事業者は罰金のほかに、対象となる個人(ユーザ)に対する賠償金の支払いも生じる恐れがあります。金額面の負担はもちろん、義務化された報告やユーザへの対応など、種々の業務面でも大きな負担が生じるのです。

法令に基づく対応 法人に対する罰金 1億円以下
法令に基づく対応 事業者として対応 本来は不要な業務 による負担が激増
事業者として対応 顧客や個人(ユーザ)へ賠償金が生じる恐れ

トータルの損害額は増加傾向
関連する保険に加入する企業も

情報漏えいなどによる企業の損失は世界的に見ても増加の傾向にあります。コストに換算した場合、世界の平均金額は4億円を超え、日本の場合はそれよりもさらに高い5億円以上となっています(※1)。
一方で、IPA(独立行政法人情報処理推進機構)が行った2021年度の調査では、「個人情報保護法など法令の制定による情報セキュリティ対策の必要性を感じている」企業がある一方、「自社では重要な情報を保有していないのでセキュリティ対策の必要性を感じていない」という企業も多い結果が表れています(※2)。
個人情報は顧客や取引先の情報にも含まれていますから、その量に関わらず「重要な情報」として適切に保護・管理すべきものです。セキュリティ対策をきちんと行うことが非常に重要なのは言うまでもありません。
万一に備えて「サイバー保険」や「情報漏えい賠償責任保険」に加入する企業もあり、今後増加していくでしょう。


  • ※1 日経クロステック(xTECH) 「世界のデータ侵害コストは平均424万ドル、日本の額はより高く」2021.08.25
  • ※2 独立行政法人情報処理推進機構 「2021年度中小企業における情報セキュリティ対策に関する実態調査」

参考1:改正前と改正後の比較

参考2:個人情報保護法の改正の系譜

今回の個人情報保護法改正で義務化されたポイント、そしてセキュリティ対策の見直しにつながる安全管理措置の内容を抜粋してまとめました。現状の把握や今後の取り組み方針の検討などにお役立てください。

委員会への報告や本人通知の手順を整備している

はい いいえ

改正のポイント

個人情報が漏えいした場合、個人情報保護委員会への報告及び本人への通知が義務化されました。
(個人の権利利益を害する恐れが大きい事態の場合)【改正】

個人情報を外国にある第三者へ提供している

はい いいえ

改正のポイント

外国にある第三者へ個人情報を提供する場合、相手の所在国や個人情報の保護に関する制度・措置を、
本人の同意を得る時に知らせることが義務化されました。【改正】

個人情報を外国にある第三者へ提供している

はい いいえ

改正のポイント

セキュリティ対策をはじめ、個人情報を適切に取り扱うために講じている措置(安全管理措置)の内容を公表することが義務化されました。
(公表などによって支障を及ぼす恐れがあるものを除く)【改正】

ダイワボウ情報システムでは、個人情報保護に役立つ
セキュリティ対策製品とソリューションを豊富に取り扱っています。
お客様のニーズを踏まえた最適なご提案を支援していますので、
ぜひお問い合わせ、ご相談ください。

お問い合わせ

これまで開催されたウェビナーの閲覧や、紹介したプレゼンテーション資料のダウンロードができます。
お客様への提案活動にお役立てください。

【2022/5/20開催 DIS Webinar】弁護士が解説!
個人情報保護法の改正ポイントと求められるセキュリティ対策とは

【2022/6/3開催 DIS Webinar】改正個人情報保護法施行で変わる!
プライバシーマークの新審査基準と対策ソリューション

【2022/7/8開催 DIS Webinar】PPAP問題も解決!
パスワード付きZIPファイルに代わる新しいメールセキュリティ対策とは