経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視 | ScanNetSecurity
2026.07.13(月)

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

 一般社団法人日本経済団体連合会(経団連)は4月24日、個人情報保護法の3年ごと見直しに対する意見を発表した。

製品・サービス・業界動向 業界動向

 一般社団法人日本経済団体連合会(経団連)は4月24日、個人情報保護法の3年ごと見直しに対する意見を発表した。

 同意見では、個人情報保護法で規定される「3年ごとの見直し」について、3年というスパンでアセスメントが不十分、または規制対応に追われ利活用が進まないまま新たな規制が追加され、実質的に規制強化のみが繰り返されることを懸念しており、「3年後めどの見直し」とすべしと要望している。

 また、漏えい等報告についても、その目的と効果が不明で、事業者は漏えい等報告や本人への通知に相当のリソースを割いている現状を挙げ、とりわけ「漏えいのおそれ」に該当するか否か判断する際に報告対象が広がり、過度な負担が発生していることを課題として挙げている。

 同意見では、個人情報保護法に基づく漏えい等の報告でこれまで蓄積されたデータベースを踏まえ、エビデンスに基づき、検証した結果を公表し、その上で制度の趣旨・目的に照らしつつ、リスクベースアプローチによる合理的な範囲に報告対象を絞り込むなど、現在の報告・通知の在り方を見直すべきと要望している。

 その他、同意取得の例外が認められる範囲が極めて限定的で、契約履行・不正利用防止・公益等が目的でも本人同意が求められることから、データ利活用を著しく阻害していることを課題として挙げ、同意取得の例外が認められる範囲を見直し、契約履行や正当な利益を目的とした場合など、本人同意によらない方法での第三者提供や利活用の在り方を検討すべきと要望している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

  5. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop