YOON&YANG
scroll

SNS 공유하기

  1. Home
  2. Insights
  3. ニュースレター

2025年個人情報保護委員会の主要政策

  • ニュースレター
  • 2025.02.03
250203_jpn.pdf

個人情報保護委員会(以下「個人情報委」)は、2025年1月13日、「安全な個人情報、信頼される人工知能(AI)時代」をビジョンとする2025年主要政策推進計画を明らかにしました。

 

今回の計画は、AI時代に相応しい個人情報法制度への整備とともに、AI・データ政策を強化し、AI・デジタルトランスフォーメーションによるプライバシー侵害の脅威に先に対応し、個人情報取扱に対する社会的な信頼を確保することを目指しています。

 

 

1.主要推進戦略及び中核課題

2.示唆すること

 

 

1. 主要推進戦略及び中核課題

 

個人情報委は、3大推進戦略の下、6大中核課題を示しました。

 

 

個人情報委は、AI産業の発展に向けて個人情報活用の法的基盤を拡大する予定です。とりわけ、自動運転AIのように仮名処理では研究目的の達成が難しい分野で、個人情報委の審議・議決を経て元データの活用を認める個人情報保護法特例規定を採用する計画です。

 

なお、AI開発過程で「正当な利益」や「公益」目的の個人情報取扱の根拠を拡大し、主要分野別にAI・データ取扱い基準を設けるとともに、規制サンドボックスや革新支援ワンストップ窓口及び事前適正性検討制度の運用を通じて新技術と新産業の発展を支援する計画です。

 

さらに、ディープフェークなどAI技術を悪用したコンテンツに対する削除要求権の導入や処罰規定を新設する予定です。

 

  • 持続可能な新産業革新基盤の確保

 

不特定多数の個人映像情報の取扱いに関する別段の法律を制定し、生体認識情報の取扱基準を具体化する予定です。なお、仮名情報活用の活性化に向けて審議委員会を法制化し、非定型データ処理機能を拡大するとともに、AI分野の個人情報保護強化技術(PET)の開発支援及び中小企業向け技術移転を推進する計画です。

 

(2)データプライバシーにおけるグルーバルリーダーシップの強化

 

  • グローバル個人情報規範の主導権確保

 

EUに対する同等性認定と、EUの韓国に対する適正性決定の更新を通じて、相互認定体制を設ける予定であり、米国・英国・日本など協力対象を拡大する計画です。

 

  • マイデータ制度の本格的な施行

 

医療・通信・エネルギー分野からマイデータ制度を本格的に施行する予定であり、パーソナライズド慢性疾患予防管理、パーソナライズド医療情報統合管理など5種の先導サービスを段階的に開始する予定です。転送要求履歴の照会、転送撤回など国民の個人情報転送要求権の行使をサポートする「マイデータ・サポート・プラットフォーム」を開設し、厳格な審査を経て個人情報管理専門機関を指定し、持続的な実態点検を行う計画です。

 

(3)デジタルトランスフォーメーションの加速化に対応する個人情報保護体系の見直し

 

  • 個人情報保護のコントロールタワー役割の強化

 

個人情報委は、国民生活と密接している分野、新技術・新産業分野、公共分野を個人情報保護脆弱3大部門と指定し、実態点検を行う予定です。なお、デジタル証拠を収集・分析するためのフォレンジックラボの構築や体系的な調査情報システムの運用を通じて調査能力を強化するとともに、海外事業者の国内法人、国内代理人の優先指定など実効性のある制裁方法を策定する計画です。

 

  • 個人情報安全網の構築

 

IPカメラなど日常的なIT機器に対し「Privacy by Design」示範認証を拡大し、その法定認証化を推進する予定であり、公共機関の個人情報保護法規違反について全面的な公表制度を施行し、大規模流出事故が発生した機関に対する事後管理を強化します。なお、監視カメラ映像管制施設従事者の専門性を向上させるべく、映像情報管理士の国家公認資格制度を導入し、大規模個人情報取扱分野などに対する自主規制の支援を拡大する計画です。

 

2.示唆すること

 

個人情報委の2025年主要政策推進計画は、AI時代に相応しい個人情報保護体系の革新をはじめ、グローバルリーダーシップの強化、マイデータ活性化、そしてより強化された個人情報保護安全網の構築を目標として掲げています。これらから個人情報の安全な活用と保護のバランスを取りながら、信頼されるAI時代を具現しようとする個人情報委の意志が垣間見えます。

 

特に自動運転AIなど元データの活用が不可欠な分野における特例規定の導入や、AI開発のための正当な利益基盤の個人情報取扱根拠の拡大は、企業のAI技術開発に新たな機会を与えると予想されます。ただし、企業としてはこのような規制緩和に合わせてPrivacy by Design認証の取得、海外事業者の国内法人優先指定など、変化された制度も一緒に準備すべきでしょう。

 

なお、EU適正性決定の更新やマイデータ制度の本格的な施行により、企業は国際水準の個人情報保護体系を構築するとともに新たなデータ基盤ビジネスの機会を模索する必要があります。特に医療・通信・エネルギー分野の企業は、マイデータ制度によるデータ移動権の保障とセキュリティ強化措置を事前に準備し、個人情報流出事故を予防するための内部統制体系を強化するなど総合的な対応戦略を策定すべきです。

 

和友の情報保護センターは、長い経験と蓄積されたノウハウに基づき、企業顧客のための最適なソリューションを策定します。情報保護に関する法令の解釈及びその対応や、情報保護の技術的なコンサルティング(ハッキング診断、セキュリティ脆弱点)など包括的なオールインワン(All-in-One)サービスを提供しています。ご不明な点やお問合せなどございましたら、遠慮なくお申しつけください。

 

 

     

 

業務分野
#情報保護センター

関連構成員

イ・グァンウク
イ・グァンウク
イ・グンウ
イ・グンウ
チョン・ホソン
チョン・ホソン
ユ・ヒョンサン
ユ・ヒョンサン
チョン・ヘワン
チョン・ヘワン
イ・テユン
イ・テユン
BACK TO LIST

ウェブアクセシビリティ

法務法人(有)ファウ和友は障害者および非障害者の誰もが便利にウェブサイトを利用できるようにウェブアクセシビリティ遵守および改善のために努力しています。 今後もお客様の利便性の向上のため、改善を続けていきます。

ISO 27001

국제정보보호인증 ISO 27001