個人情報保護法2026改正を解説する

個人情報保護法は、2003年(平成15年)の成立以来、2015年改正(平成27年)、2020年改正(令和2年)、2021年改正(令和3年)を経て、2026年(令和8年)に改正されます。本ページでは個人情報保護法2026年改正について解説していきます。

2026年改正で特に影響を受ける場面:AI活用・統計作成、インシデント対応、子どもの個人情報を取り扱う場面、委託・受託、顔認識・顔認証等を扱う場面、オプトアウト、医療系(公衆衛生向上、市民病院)、保険系(財産保護)、不正時など

目次

個人情報保護法2026年改正項目一覧

規制緩和

  • AI統計特例:統計作成等目的であれば個人情報の取得・提供・活用が容易に?→委員会規則待ち(30条の2、31条の3)
  • 漏えい等時の義務緩和:本人通知義務が一部緩和(26条2項)
    • 当局報告も一部の一元化等を検討
    • ▶ 解説
  • 同意困難要件の緩和:同意困難から相当理由があれば公衆衛生向上・生命身体財産保護のための取得・提供・活用ができるように(18条3項、20条2項、27条1項)
    • 医療系、保険系、災害系などでの個人データ活用が進む可能性
    • ▶ 解説
  • 取得の状況からみて本人の意思に反しないため本人の権利利益を害しないことが明らかである場合、取得・提供・活用にかかる本人の同意不要に(18条3項、20条2項、27条1項)
  • 市民病院が学術研究機関等に該当(16条9項)
    • 大学病院と同様の法的構成になる
    • ▶ 解説
  • ※取得=要配慮個人情報の取得

規制強化

  • 子どもの個人情報への義務が新設
    • 同意取得や通知等に、法定代理人の関与を義務付け(40条の2)
    • 違法行為の有無等を問わない利用停止等請求が可能(35条9・10項)
    • 未成年者の個人情報等の取扱い等について、本人の最善の利益を優先して考慮すべき旨の規定新設(58条の3)
    • ▶ 解説(To be inserted)
  • 顔特徴量データ等への特有の規制が新設
  • 委託規制
    • 受託目的外取扱いの禁止の法定化(これまでは受託外目的外取扱いの禁止は、解釈論で導かれていたが、それを法律上明記)(30条の3、58条の2)
    • 委託先の個人情報取扱事業者等としての義務の一部免除
  • 特定の個人に対する働きかけが可能となる連絡可能個人関連情報の不適正利用・取得の禁止(31条の2、42条4項、46条の2)
  • オプトアウト規制強化
    • 提供先の利用目的や名称等の確認義務新設(27条7項)
    • 特定生体個人情報のオプトアウト不可(27条2項)
  • 個人情報保護委員会の監督権限強化
    • 緊急命令が発出できる場合が緩和(148条2項)
    • 取扱関係役務提供者に対する要請規定(148条の2)
    • 課徴金(148条の3)
  • 罰則(180条)

公的資料

個人情報保護委員会資料

最終更新日:2026年7月