「個人情報」とは。~中小企業と個人情報保護法1

 平成27年改正法が平成29年5月30日施行されたことにより、営利・非営利、規模の大小を問わず、個人情報をデータベース化して事業活動に利用しているすべての事業者(個人事業主、NPO法人、自治会、同窓会等)に「個人情報保護法」が適用されています。なお、平成27年に引き続き、令和2年にも個人情報保護法が改正されています。

 そこで、個人情報を取り扱うにあたり注意すべきポイントを述べていきたいと思いますが、まず、そもそも個人情報保護法では、個人に関する情報について、「個人情報」「個人情報データベース」「個人データ」など様々な概念を定義づけていますので、これについて述べたいと思います。


「個人情報」とは?

 個人情報保護法2条1項に規定があり、

 生存する個人に関する情報であって、

 ①特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

または

 ② 個人識別符号が含まれるもの (←平成27年改正法で追加)

をいいます。

 たとえば、氏名はそれだけで「個人情報」になりますが、生年月日はそれだけでは「個人情報」にはならず、氏名などと容易に照合でき組み合わせることにより特定の個人であると識別することが可能であれば「個人情報」とされます。

 「個人識別符号」とは、その情報だけで特定の個人を識別できる文字、番号、記号、符号等のことで、政令で

1 身体の一部の特徴を電子計算機のために変換した符号
 → DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋

2 サービス利用や書類において対象者ごとに割り振られる符号(→公的な番号)→ 旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等

が該当すると定められいます。これらは数字などだけでも「個人情報」に該当することになります。

「個人情報データベース等」

 個人情報保護法2条4項に規定があり、

 個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいいます。
 1 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
 2 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの(政令では、「これに含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの」とされています。)

 たとえば、取引先などから受け取った名刺でいえば、名刺から氏名、所属先、電話番号、メールアドレスなどを業務用のパソコンの表計算ソフトなどで整理したものは「個人情報データベース等」に該当します。

 また、パソコンに入力しなくても、50音順に整理してインデックスなどを貼って保管している場合も該当するといわれています。

 他方、未整理で容易に検索できないような状態のまま保管されている名刺は「個人情報」には該当しますが、「個人情報データベース等」にはなっていないということになります。

 なお、①不特定かつ多数の者に販売することを目的として発行されたものであって、かつ、その発行が法又は法に基づく命令の規定に違反して行われたものでないこと、②不特定かつ多数の者により随時に購入することができ、又はできたものであること、③生存する個人に関する他の情報を加えることなくその本来の用途に供しているものであること、のいずれにも該当するものは、権利利益を害するおそれが少ないものとして除外されています。

 この「個人情報データベース等」を事業のために利用している者が、個人情報保護法に従わなければならない「個人情報取扱事業者」になります。

「個人データ」「保有個人データ」


 「個人データ」とは、個人情報データベース等を構成する個人情報のことをいいます。

 そして「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間(※6か月)以内に消去することとなるもの以外のものをいう。

 令和2年改正により、6か月以内に消去するデータについても「保有個人データ」に含まれることとなりました。これは令和4年6月までに施行される予定ですので注意してください。

まとめ

 「個人情報」「個人情報データベース等」「保有個人データ」といった定義がされているもののどれに該当するのかしないのかによって、法律上の取り扱いが変わってきますので確認してみてください。

 

画像1


いいなと思ったら応援しよう!