情報・コンプラ個人情報保護法審議中罰則ありほぼ全事業者

個人情報保護法の改正（課徴金制度の導入など）

Q: 個人情報保護法の改正（課徴金制度の導入など）はいつから施行されますか？

2026年 改正法案（国会で審議中）です。

施行日：2026年改正法案（国会で審議中）

かんたん要約

●「3年ごと見直し」にもとづく改正で、課徴金制度の導入などが検討されています。
●2026年4月に改正法律案が閣議決定・公表され、国会での審議が進められています。
●権利利益を害するおそれが高い不適正な第三者提供などが課徴金の対象として想定されています。

対象となる人・企業

個人情報を取り扱うすべての事業者

改正前 → 改正後（何が変わる？）

改正前（これまで）

違反に対する金銭的なペナルティ（課徴金）の制度はない

改正後（これから）

一定の悪質な違反に課徴金を科す制度の導入を検討（審議中）

※ 本項目は審議中の改正法案にもとづくものです。内容・施行時期は確定していません。最新情報は個人情報保護委員会でご確認ください。

くわしい解説と実務への影響

段階的なスケジュール

審議中（2026年4月に改正法案を公表）課徴金制度の導入などを検討中。内容・施行時期は未確定

今できる準備（審議中）

取り扱う個人情報を棚卸し

課徴金導入など改正案を確認

動向を継続フォロー

制度の全体像

個人情報保護法の「3年ごと見直し」にもとづく改正で、課徴金制度の導入などが検討されています。2026年4月に改正法律案が閣議決定・公表され、国会で審議が進められています。

検討されている主な内容

権利利益を害するおそれが高い不適正な第三者提供などを、課徴金の対象とすることが想定されています。なお現行法でも、委員会の命令違反には1年以下の拘禁刑または100万円以下の罰金（法人重科1億円以下）があります。

注意点

本項目は審議中の改正法案にもとづくものです。内容・施行時期は確定していません。最新情報は個人情報保護委員会でご確認ください。

実務上のポイント

現時点では、自社で取り扱う個人情報の棚卸しと、改正法案の審議動向の継続的な確認にとどめて問題ありません。

課徴金の対象となる4つの違反類型と「1,000人」基準

記者発表資料によると、課徴金納付命令の対象となるのは、(1)不適正な利用の禁止(法第19条)違反、(2)適正な取得(法第20条第1項)違反、(3)第三者提供の制限(法第27条第1項)違反、(4)統計作成等の特例違反(目的外利用・第三者提供)の4類型に限定されます。さらに、(2)事業者が違反防止のための相当の注意を怠っていない場合は対象外、(3)個人の権利利益が侵害されたか侵害の具体的なおそれが生じた場合に限定、(4)大規模な事案(対象行為に係る本人の数について1,000人を基準とする)に限る、という絞り込みが設けられています。漏えい等を起こしただけで直ちに課されるものではなく、悪質・大規模な違反に的を絞った制度設計です。

課徴金額はどう計算されるか

課徴金の額は、当該違反行為によって得られた財産的利益等に相当する額とされています。記者発表資料では算定方法として、違反事業者が対象行為(または対象行為をやめることの対価)として得た金銭等の財産上の利益に相当する額、と説明されています。制度の目的は、勧告・命令を受けて違反をやめても経済的利得を保持できてしまう現行制度の抜け穴をふさぎ、違反行為の経済的誘因を小さくして悪質な違反を抑止することにあります。

16歳未満の子どもの個人情報に新ルール

改正法律案では、16歳未満の者が本人である場合、同意取得や通知等について当該本人の法定代理人(親権者等)を対象とすることを明文化するとともに、未成年者の個人情報等の取扱いについて本人の最善の利益を優先して考慮すべき旨の責務規定を設けるとされています。年齢基準は16歳未満です。子ども向けサービスや、利用者に未成年が含まれうる事業者は、保護者(法定代理人)の同意取得フローの見直しが必要になる可能性があります。

うちは課徴金の対象になる？

自社の個人情報の取扱いは課徴金納付命令の対象に該当しますか？

不適正利用(法19条)・不正取得(法20条1項)・無断の第三者提供(法27条1項)・統計特例違反のいずれにも当たらない場合

対象外。課徴金の対象行為は、この4類型に限定されています。

対象行為でも、違反防止の相当の注意を怠っていなかった場合

対象外。主観的要素で限定されます。

対象行為に係る本人の数が1,000人を下回るなど大規模事案に当たらない場合

対象外。大規模な事案(本人1,000人を基準)に限定されます。

上記4類型の悪質な違反で、個人の権利利益が侵害(またはその具体的おそれ)があり、本人1,000人を基準とする大規模事案の場合

課徴金納付命令の対象になり得ます。

出典: 個人情報保護委員会記者発表資料(令和8年4月)。本記事は審議中の改正法律案にもとづくもので、内容・施行時期は未確定です。

課徴金制度: 改正前後

改正前(現行法)

–違反に対する金銭的ペナルティ(課徴金)の制度はない
–勧告・命令を受けて違反をやめれば、違反で得た経済的利得をそのまま保持できる

改正後(審議中の法律案)

✓重大な違反で個人の権利利益が侵害された場合等に課徴金納付命令を導入
✓対象は不適正利用・不正取得・無断第三者提供・統計特例違反の4類型に限定
✓大規模事案(本人1,000人を基準)に限定
✓額は違反で得た財産上の利益に相当する額

違反した場合のリスク

（現行法）委員会の命令違反に1年以下の拘禁刑または100万円以下の罰金（法人重科1億円以下）。改正で課徴金制度の導入が検討されています。

経過措置・猶予

本項目は審議中の改正法案にもとづくもので、内容・施行時期は未確定です。

対応チェックリスト

自社で行う対応の一例です。チェックを入れると進捗がこの端末に保存されます（サーバーには送信されません）。

0 / 2 完了

自社で取り扱う個人情報の棚卸しを行う
改正法案の審議動向を継続的に確認する

※ 一般的な対応例です。個別の要否は専門家にご確認ください。

よくある質問

うちのような小さな事業者も対象？

個人情報を取り扱うすべての事業者が対象です（取扱件数による除外は原則ありません）。

個人情報保護法の改正（課徴金制度の導入など）はいつから施行されますか？

2026年改正法案（国会で審議中）です。

対象になるのはどんな人・企業ですか？

個人情報を取り扱うすべての事業者が対象です。自社が該当するかは個別にご確認ください。

何が変わりますか？

これまで「違反に対する金銭的なペナルティ（課徴金）の制度はない」だったものが、「一定の悪質な違反に課徴金を科す制度の導入を検討（審議中）」に変わります。

注意しておくことはありますか？