一般財団法人日本情報経済社会推進協会
電子情報利活用研究部　研究員　野町　綺乃

• 「IT-Report 2025 Winter」全文はこちらから別ウインドウで開く

個人情報の保護に関する法律（以下、「個人情報保護法」という。）のいわゆる3年ごと見直しに係る検討が進められています。

これまで、JIPDECが発行するIT-Reportでは、ITReport 2024 Winter号および、IT-Report 2025 Spring号の2回にわたって、「個人情報保護法のいわゆる３年ごと見直し」に関するテーマをレポートとして取り上げてきました。
本レポートでは、「個人情報保護法のいわゆる３年ごと見直し」で議論されている「個人データ等の取扱いにおける本人関与に係る規律の在り方」において、論点の一つとなっている【子供の個人情報等の取扱い】¹に焦点を当てます。

現行法では、子どもの個人情報等の取り扱いに係る明文の規定は基本的にありません。

海外の法制度においては、子どもの個人情報等をセンシティブデータに分類し、その情報および主体に特有な配慮を定めた規律が存在しています。

子どもは心身が発達段階にあり、判断能力が不十分であることから、個人情報の不適切な取り扱いに伴う悪影響を受けやすいと言われています。

海外の動向や子どもの発達段階を考慮し、わが国においても子どもの発達や権利利益を適切に守る観点から、一定の規律を設ける必要があるのではないか,²と議論がされています。

対象とする子どもの年齢については、未成年者を指す18歳未満を想定される方や、18歳未満とすることが妥当であると考える方もいますが、わが国の現在の運用の基礎となっている「「個人情報の保護に関する法律についてのガイドライン」に関するQ＆A」（以下、「Q＆A」という。）および、「一般データ保護規則」（以下、「GDPR」という。）の規定などを踏まえ、16歳未満とすることが検討されています。

Q＆AのＱ1－62では、「法定代理人等から同意を得る必要がある子どもの具体的な年齢は、一般的には12歳から15歳までの年齢以下の子どもとなっており、法定代理人などから同意を得る必要がある」³とされています。

また、GDPRの第8条では、「子どもに対する直接的なサービス提供において、データ主体が、自己の個人データの取扱いに関して、その子どもが16歳未満の場合には、その子どもの親権上の責任のある者によって同意が与えられる、又は、その者によってそれが承認された場合に限り、適法である」⁴とされています。

このような規定などを踏まえ、子どもの発達や権利利益を適切に守るために子どもの個人情報等に関する規律を設ける場合には、子どもの対象年齢を16歳未満とすることで検討が進められています。

その他、子どもの発達や権利利益を適切に守る観点として、子どもが16歳未満の本人である場合には、本人からの同意取得や本人への通知などに係る規定について、例外は認めるものの、原則として本人の法定代理人からの同意取得や法定代理人への通知などを義務付けるといったことも議論されています。

加えて、2025年4月16日に開催された個人情報保護委員会の「「個人情報保護法 いわゆる３年ごと見直しに係る検討」の今後の検討の進め方」⁵において、「個人情報保護法のいわゆる３年ごと見直し」に係るさまざまな有識者や経済団体・消費者団体などから、多くの意見が提出されています。

【子供の個人情報等の取扱い】に関する一部の意見として、「SNSで要配慮個人情報やセンシティブな情報の送信などといった16歳以上であっても未成年者を保護すべき場合の対応」や「日用品の購入などといった民法上、未成年取消の例外として定められている行為に関する法定代理人の関与のあり方」「サービスの利用及び停止について、サービス利用者本人と法定代理人による意思の相反の際の本人の権利利益の保護」⁶などがあります。

上記のような意見を受けて、本人の法定代理人からの同意取得や法定代理人への通知などについて、法定代理人となれる人の範囲および妥当性や本人と法定代理人の関係の確認方法、法定代理人やその連絡先に関する真正性を確保できない場合における責任の所在の明確化などの論点を整理していく必要があると本レポートでは考えます。

「個人情報保護法のいわゆる３年ごと見直し」については、現在も議論が進められており、今後ますます、議論が加速していくと思われます。

事業者に対して影響のある改正内容も存在しているため、改正内容に関係する事業者は今後の動向に注目していく必要があります。

• 1　個人情報保護委員会事務局，「個人情報保護法のいわゆる3年ごと見直しについて」，2025年4月24日，P2，別ウインドウで開く
• 2　個人情報保護委員会事務局，「個人情報保護法のいわゆる3年ごと見直しについて」，2025年4月24日，P17，別ウインドウで開く
• 3　個人情報保護委員会，「「個人情報の保護に関する法律についてのガイドライン」に関するQ&A」，2025年7月1日，Q1－62，別ウインドウで開く
• 4　 EUR-Lex,「Regulation（EU）2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC（General Data Protection Regulation）」，2016年5月4日，Article 8，Regulation - 2016/679 - EN - gdpr - UR-Lex別ウインドウで開く
• 5　個人情報保護委員会，「「「個人情報保護法 いわゆる3年ごと見直しに係る検討」の今後の検討の進め方」に対して寄せられた意見の概要」，2025年4月16日，P25，別ウインドウで開く
• 6　 個人情報保護委員会，「「「個人情報保護法 いわゆる3年ごと見直しに係る検討」の今後の検討の進め方」に対して寄せられた意見の概要」，2025年4月16日，P25，別ウインドウで開く

• 注）本レポートでは、法律文書や政府の公表資料からの引用部分については、原文表記のまま掲載していますが、それ以外の文章については、統一性を保つため、表記を統一しています。ご理解のほどよろしくお願いいたします。