日本个人信息保护委员会发布2021年年度报告 -





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

国产数据库运维之权限收与放分析

2025-06-13

金融机构外部数据全流程管理之引入阶段

2025-06-12

关注！数据安全新动态（2025年5月·下篇）

2025-06-11

基于数据全生命周期的安全防护体系探究

2025-06-10

2025 年数据备份和恢复的重要性：现代数据安全的沉默哨兵

2025-06-09

日本个人信息保护委员会发布2021年年度报告

发布时间：2022-06-27 阅读次数： 470 次

2022年6月10日，日本个人信息保护委员会发布2021年年度报告。报告聚焦2020年新修订的《个人信息保护法》的实施，包括现行指南的修订，以及社会关注的热点问题和答案。此外，报告对数据外泄案件进行了调查，发现大多数案件是因为文件及电子邮件的错误传输以及文件及电子存储介质的遗失造成的。报告还专门对假名化和匿名化处理数据传播进行了介绍。

（日本个人信息保护委员会标识）

日本是亚洲国家中较早颁布法律对个人信息进行保护的国家之一。2003年，日本就颁布了《个人信息保护法》，其后分别于2009年、2015、2016年、2017年、2018年、2019年、2020年多次进行修订。其中2015年、2020年的修订幅度较大。最新修订的《个人信息保护法》于2022年4月1日起施行。

日本最新版《个人信息保护法》主要有以下五个方面的变化：

（日本个人信息保护委员会官网《个人信息保护法》修订专题）

第一，赋予用户更多权利。用户除对其个人信息可要求数据处理者进行公开，更正，停止使用，说明理由等权利外，还有权约束数据处理者对其个人信息进行处理的场景，如个人信息处理者丧失使用可识别本人的保存中的个人数据之必要、可识别本人的保存中的个人数据发生了规定的事态、对可识别本人的保存中的个人数据的处理有可能使本人的权利或正当利益受到侵害等特定情形下，用户可要求数据处理者停止提供该等数据。

第二，加重了数据处理者的义务。如规定数据处理者不得以有可能助长或诱发违法或不正当的行为使用个人信息；在一定条件下，数据处理者在发生包括数据泄漏，灭失，毁损在内的其他个人信息保护委员会规则规定的涉及数据的安全保障的事态，很有可能对个人权利利益造成损害的，应按照个人信息保护委员会规则，将事态报告给个人信息保护委员会；同时在一定条件下信息处理者还应将发生的事态通知给本人。

第三，新增假名化信息加工相关条款。新版在旧法关于匿名化信息加工的基础上，新设了假名化信息加工定义，并设置专章规定了假名加工数据处理者的义务。如在假名加工阶段，假名加工的数据处理者应为删除信息等安全管理事项采取相应的措施；进行假名加工处理时不可超出目的范围；在丧失必要性后，应及时删除个人信息和删除信息；以及不得为识别本人而将该假名加工信息与其他信息相对照等。

第四，扩大了域外适用范围。新法第七十五条规定，个人信息保护委员会有向域外主体要求提供报告，命令，实地检查等强制权利。而之前该委员会仅能对域外对象进行不具有强制约束力的指导建议。

第五，加重了对违法行为的惩罚力度。新法对违反个人信息保护委员会的命令的行为，不正当提供个人信息数据库的行为，以及向个人信息保护委员会提供虚假报告的行为，分别加重了对相关单位及个人的惩罚力度。如对个人违反个人信息保护委员会命令的行为，刑罚从6个月以下提高到1年以下；法人不正当提供个人信息数据库的，最高罚金由50万日元提高到1亿日元。

根据日本《个人信息保护法》第163条的规定，个人信息保护委员会每年要向国会报告其所负责事务处理情况。

本文来自安全内参，如有侵权联系删除

上一条：去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展
下一条：国务院关于加强数字政府建设的指导意见