|
カテゴリ:教育
個人情報とは
個人情報保護法では、以下のように「個人情報」を定義しています。 (定義) 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。 キーワードは3つです。 「生存する個人に関する情報」 「特定の個人を識別することができるもの」 「他の情報と容易に照合することができるもの」 1/3 Index 「個人情報」とは何でしょうか? Page1 個人情報保護法とは 個人情報とは? Page2 1.「生存する個人に関する情報」 2.「特定の個人を識別することができるもの」 3.「他の情報と容易に照合することができるもの」 Page3 個人情報取扱事業者とは 1.「生存する個人に関する情報」 個人情報取扱事業者とは 皆さん、個人のいろいろな情報が「守られる個人情報」である、ということはご理解いただけましたね。では、守るのは誰か、ということも知っておきましょう。 個人情報保護法では、この法律の対象となるのは法で定義するところの「個人情報取扱事業者」であることを条件としています。皆さんの企業が、個人情報取扱事業者に該当するかどうか、ということを判断しなくてはなりません。 法第二条第3項 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。 一 国の機関 二 地方公共団体 三 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)第二条第一項に規定する独立行政法人等をいう。以下同じ。) 四 地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。) 五 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者 ●「事業の用に供しているもの」 個人情報保護法では、「『個人情報』を『事業の用に供している者』」をこの法律の対象としています。「事業」について、経済産業省のガイドラインでは、以下のように解説しています。 「事業の用に供している」の「事業」とは、一定の目的を持って反復継続して遂行される同種の行為であって、かつ一般社会通念上事業と認められるものをいい、営業事業のみを対象とするものではない。 法人格のない、権利能力のない社団(任意団体)又は個人であっても個人情報取扱事業者に該当し得る。 例えば家庭内での年賀状印刷用の情報や学校のクラブ活動の名簿などは「社会通念上事業と認められない」と考えられますので、「事業」には当たらず、個人情報保護法適用外となります。 とはいえ、個人が持っているものであっても個人情報であることに違いはないので、各個人が自宅にある個人情報の取り扱いについても意識を高めることが求められています。 ●「取り扱う個人情報の量」 法令では、第二条第3項の例外として、 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者 とうたっています。「取り扱う個人情報の量」が少なければ、「個人情報取扱事業者」とはしない、ということです。 経済産業省のガイドラインでは、この「取り扱う個人情報の量」について、以下のように解説しています。 過去6ヶ月以内のいずれの日においても5000人を超えない者 5000人の個人情報とは、同一人物の重複分は除くものとする。 企業が個人情報取扱事業者であるかは、現在持っている個人情報を整理し、過去6カ月以内に5000人を超える日があるかを知ることからスタートします。 そして、これからもそれらの個人情報を保有する必要があるのか、ということを検討し、場合によっては個人情報を廃棄することで、個人情報取扱事業者ではなくなる可能性もあるのです。 個人情報保護法により、個人情報取扱事業者に義務が課せられることになります。次回は、義務を理解するために必要な「個人データ」「保有個人データ」などのキーワードを解説していきます。 「生存していない個人の情報は除く」と解釈できるのですが、注意したい部分です。「現在生存している個人(本人)の個人情報」というよりも、「現在生存している個人とのかかわりを持っている個人情報」と解釈しておきましょう。 経済産業省のガイドラインには、以下のような解説があります。 死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合は、当該生存する個人に関する情報となる。 すでに死亡している方の個人情報であっても、現在生存している親族などに関係する場合は、法でいうところの「個人情報」として取り扱うことが求められています。 また、「生存する個人」について、法人そのほかの団体はそもそも「個人」に該当しませんが、役員・従業員などに関する情報は個人情報であるとしています。個人情報=お客さま情報ではなく、従業員情報も含むことを覚えておきましょう。 2.「特定の個人を識別することができるもの」 これは「個人を特定できる何らかの情報」です。基本は「名前」です。「名前」があれば個人情報となります。それ以外の情報で私たちが一般に個人を特定するために使っている情報には、「住所」「電話番号」「メールアドレス」などがあります。 ただし、メールアドレスの場合、「個人名@会社名.co.jp」のようなスタイルであれば個人を特定できますが、「12345@フリーメール.com」のように記号や数字で表される場合はメールアドレス単独で個人を特定することは困難です。この場合、個人情報とは分類しないでよいでしょう。 それ以外には、「個人が自身を表す情報として認識しているもの」が個人情報になります。簡単に分類しながら例を挙げておきます。 会社関連 勤務先(会社名・会社住所・会社電話番号・所属・メールアドレスなど)・評価情報・所得 基本情報 氏名・住所・電話番号・年齢・性別・職歴・学歴 出生情報 生年月日・本籍・血液型・家族構成 記号情報 パスポート番号・免許証番号・クレジットカード番号 特性情報 趣味趣向・宗教・病歴・犯罪歴・結婚/離婚歴・人種・国籍・身長・体重・スリーサイズ これ以外にも、経済産業省のガイドラインでは ・防犯カメラに記録された情報等本人が識別できる映像情報 ・特定個人を識別できる情報が記述されていなくても、周知の情報と補って認識することにより特定の個人を識別できる情報 という事例を挙げています。 映像・音声・筆跡なども、その個人を特定できる材料である限り、個人情報となります。ちなみに、アンケートにより収集した情報であっても、名前などを削除した統計情報にしてしまえば個人情報として扱う必要はありません(もちろん、収集したアンケートそのものは個人情報になりますので、保有したくなければきちんと廃棄しましょう!)。 3.「他の情報と容易に照合することができるもの」 上記のような個人情報も、単に「身長・体重」だけを見ても「誰の?」ということが特定できなければ、「個人情報」にはなりません。「他の情報と容易に照合することができるもの」とは、「名前」など明確に個人を特定できる情報と、「身長・体重」などの情報が、同一社内などにある状態をいいます。それぞれの情報が他社にある場合は、「容易に照合」とは解釈しないとされています。 お気に入りの記事を「いいね!」で応援しよう
|