ブログ

改正個人情報保護法についてのお話し~その2~

前回から「改正個人情報保護法についてのお話し」をしています。

~その1~では主に今までこの法律の規制対象外だった中小企業さんや個人事業主さんが注意するべき5つのポイントについて、おおまかなことをお話ししました。

さて今日はそもそも論、この法律でいうところの個人情報の定義についてお話しします。

 

「個人情報」って何?

個人情報保護法にいう「個人情報」ってそもそもどんなものなのでしょうか?

この点、改正前の保護法の頃からいろいろ微妙な点やわからないことなどがあってきちんと理解していない方も多かったと思います。

そのため法律の導入当初「過剰反応」と言われるような様々な問題も起こりましたよね。

よく出てくる話は学校の緊急連絡票とかは?なんていうお話しでした。

ちなみにこういった学校の名簿や同窓会、自治会などの名簿も個人情報保護法の規定に沿って作れば問題はなく、そのポイントも個人情報保護委員会のウェブサイトに資料があります。

またこの点については後日改めてお話しもしたいと思っています。

とはいえこのお話しをするにもやはり「個人情報」の定義がわかっていないといけませんよね。

ということで話を戻しまして、と。

まずは難しいお話しですが、個人情報の定義について条文を確認してみましょう。

個人情報の保護に関する法律 第2条 第1項

この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一  当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二  個人識別符号が含まれるもの

う~、わかりにくい・・・。

長々と書いてある第1号ですが、これだけだと一体どこまでが「個人情報」にあたるのかわかりにくいというお話しがありました。

実際第1号の真ん中あたりに出てくる長いかっこ書きは新しくくわえられた部分ですが、それ以外の部分が今までの法律上の個人情報の定義になっていたんですね。

これじゃまあやっぱりわかりにくいもので、今までも各事業分野ごとの関係省庁のガイドラインでもう少し細かな例示をしていたようです。

で、今回、その1でお話しした個人情報保護委員会のウェブサイトで平成28年11月30日公表されたガイドラインにも具体的な例示があります。

今日はこれをご紹介させていただきましょう。

【個人情報に該当する事例】
事例 1)本人の氏名
事例 2)生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
事例 3)防犯カメラに記録された情報等本人が判別できる映像情報
事例 4)本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報
事例 5)特定の個人を識別できるメールアドレス(kojin_ichiro@example.com 等のようにメールアドレスだけの情報の場合であっても、example 社に所属するコジンイチロウのメールアドレスであることが分かるような場合等)
事例 6)個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できる場合は、その時点で個人情報に該当する。)
事例 7)官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームページ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人を識別できる情報

(出典 個人情報保護委員会ウェブサイト内「個人情報の保護に関する法律についてのガイドライン(通則編)」(http://www.ppc.go.jp/files/pdf/guidelines01.pdf)5~6ページ

 なおこのガイドラインは平成28年11月30日に公表され改正個人情報保護法全面施行日より施行される) 

いっぱいあるんですが、例えば氏名と生年月日や住所を組み合わせた情報は普通に考えれば個人情報という考えになると思います。

また会社員の方で会社から業務用のメルアドを割り当てられている場合、大概は自分の氏名とアットマーク以下に会社名などが出てきたりしますので誰だかわかってしまう個人情報になるわけですよね。

意外に思う方も多いかと思いますが映像や音声なんかも含まれています。

それからもう一つ第1号の終わりに出てくる「(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」という部分です。

このかっこ書きの例としてよく言われるのは「移動履歴」や「購買履歴」とかっていうものです。

例えばネットショッピングなどであらかじめ登録された個人情報と「購買履歴」を紐づけできるのであればこれらも「個人情報」になってしまうわけですね。

ということで・・・、今日は引用の多い文章で読みにくくてすいません。

それだけ丁寧にお話ししていきたいと思っておりますのでご了承くださいませ。

さて今回の改正で新しく出てきた言葉が第2号の「個人識別符号」です。

次はこの説明をしていこうと思いますが、長くなりそうですので次回にお話ししたいと思います。

 

 

関連記事

ページ上部へ戻る