大阪・尼崎 中小企業法律相談 > 個人情報保護法 > 「個人情報」とは

「個人情報」とは

 個人情報保護法では、保護が必要な情報を「個人情報」「個人データ」「保有個人データ」という3つの概念に分けられており、種類に応じて規制が異なる。この3つは個人情報を最広義とした包含関係にあるが、以下に個人情報保護法上でそれぞれに該当する項目を紹介する。

 

個人情報保護法と「個人情報」「個人データ」「保有個人データ」

 

  • 個人情報(カッコ内は該当する条文)

 ○利用目的の特定(15条)

 ○利用目的による制限(16条)

 ○適正な取得(17条)

 ○取得に際しての利用目的の通知等(18条)

 ○苦情の処理(31条)

 

  • 個人データ

 ○データ内容の正確性の確保(19条)

 ○安全管理措置(20条)

 ○従業者の監督(21条)

 ○委託先の監督(22条)

 ○第三者提供の制限(23条)

 

  • 保有個人データ

 ○保有個人データに関する事項の公表等(24条)

 ○開示(25条)

 ○訂正等(26条)

 ○利用停止等(27条)

 ○理由、手続等(28~30条)

 

なお、個人情報取扱事業者の義務については、

①「個人情報」を対象として個人情報取扱事業者に一定の義務が課され、

②「個人情報」のうち「個人データ」に該当するものについては義務が加重され、

③「個人データ」のうち「保有個人データ」に該当するものについてはさらに義務が加重される

という積み上げ構造をとっている。

 

「個人情報」の定義

 

 個人情報保護法では、個人情報とは「生存する個人に関する情報であって、特定の個人を識別することができるもの」をいう(2条1項)。

 つまり、個人を特定できるすべての情報になるが、それぞれの要素に分けて詳細を説明する。

 

  • 個人情報の定義①「個人に関する情報である」

 法人に関する情報は含まれず、自然人(生存する個人)に関する情報に限定される。ただし、法人の役員や従業員などに関する情報は、個人情報となる。また、日本国民に限らず、外国人も含まれる。

 

  • 個人情報の定義②「生存する人の情報である」

 亡くなった人に関する情報や架空の人物に関する情報は、個人情報にはならない。ただし、亡くなった人に関する情報が、同時に、遺族ら生存する個人に関する情報でもある場合には、遺族の個人情報となることがある。

 

  • 個人情報の定義③「個人を特定できる」(識別可能性)

 氏名が書いてある場合など、その情報に含まれる記述などによって個人を特定できるものが個人情報に該当する。氏名が特定できなくても、特定の人の顔であることが判別できる映像や、声などで誰なのかわかる録音も個人情報に含まれる。

 

  • 個人情報の定義④「他の情報と容易に照合して識別できる」

 記述などで特定できない場合でも、それ以外の情報と照合して簡単に特定できれば、個人情報になる。たとえば、顧客番号や社員番号のみ記載されていて、氏名が記載されていない書類であっても、別の氏名入りの台帳といつでも照合できるような場合は個人情報となる。

 

  • 経済産業省ガイドラインによる該当例と該当しない例

 経済産業省ガイドラインでは、個人情報に該当する例と該当しない例を、次のように挙げている。

 

個人情報に該当する例

 

○個人情報に該当する例①

「本人の氏名」

○個人情報に該当する例②

「生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位または所属に関する情報について、それらと本人の氏名を組み合わせた情報」

○個人情報に該当する例③

 「防犯カメラに記録された情報など、本人が判別できる映像情報」

○個人情報に該当する例④

 「特定の個人を識別できるメールアドレス情報」(たとえば、keizai_ichiro@meti.go.jpのようにメールアドレスだけの情報の場合であっても、日本の政府機関である経済産業省に所属するケイザイイチローのメールアドレスだとわかるような場合など)

O個人情報に該当する例⑤

「特定個人を識別できる情報が記述されていなくても、周知の情報で補って認識することにより特定の個人を識別できる情報」

○個人情報に該当する例⑥

「事業者が労働者の雇用管理のために収集、保管、利用する個人情報をいい、その雇用管理の範囲内で病歴や収入、家族関係などの『機微に触れる情報』を含む労働者個人に関するすべての情報」(「労働者」には、個人情報取扱事業者に使用されている労働者、これから使用される労働者になろうとする者やなろうとした者、過去に使用されていた者を含む)

○個人情報に該当する例⑦

「個人情報を取得後にその情報に付加された個人に関する情報」(取得時に生存する特定の個人を識別できなかったとしても、新たな情報が付加されたり照合された結果、生存する特定の個人を識別できる場合はその時点で個人情報となる)

○個人情報に該当する例⑧

 「官報、電話帳、職員録などで公にされている情報」(本人の氏名など)

 

個人情報に該当しない事例

 

○個人情報に該当しない例①

「企業の財務情報など、法人などの団体そのものに関する情報」(団体情報)

○個人情報に該当しない例②

「記号や数字などの文字列だけから特定個人の情報であるか否かの区別がつかないメールアドレス情報」(たとえば、abcO12345@xyzip.jp。ただし、他の情報と容易に照合することによって特定の個人を識別できる場合は、個人情報となる)

○個人情報に該当しない例③

 「特定の個人を識別することができない統計情報」

 

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら
  • 契約書トラブル
  • 債権回収
  • 労務問題
  • 不動産トラブル
  • 再生・破産
  • 消費者トラブル

新着情報・セミナー情報

その他の解決事例はこちら

NEWS LETTER バックナンバー