全体の目次
個人情報とは?
個人情報の定義
1. 生存する個人に関する情報であって、特定の個人を識別することができるもの
(※他の情報と容易に照合でき、その結果、特定の個人の識別が可能なものを含む)
2. 個人識別符号が含まれるもの
(備考)
死者に関する情報は含まれない
(かつては、「JIS Q 15001 では、死者の情報も含まれるため、それが個人情報保護法との違い」と説明されることが多かったが、JIS Q 15001:2017 により、個人情報保護法と同様になった)
ただし、『個人情報の保護に関する法律についてのガイドライン(通則編)』には、「死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報に該当する。」との記載があり注意が必要である。
参考
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(廃止)
https://www.meti.go.jp/policy/it_policy/privacy/041012_hontai.pdf
https://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
https://www.saj.or.jp/NEWS/activity/government/170523_meti.html
個人情報の例
- 個人を識別する情報:氏名、住所、性別、生年月日、顔画像等
- 事実・判断・評価を表す情報:個人の身体、財産、職種、肩書等の属性情報
- 評価情報・交換物等で公にされているものも含む
- 映像・音声による情報も含む
- 暗号化等で秘匿化されているものも含む
個人情報の例(詳細)
- 本人の氏名
- 生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社での職位・所属と氏名を組み合わせた情報
- 防犯カメラに記録された本人が判別できる映像
- 個人を識別できる音声録音情報
- 個人を識別できるメールアドレス(フルネーム@ドメイン等のようにメールアドレスだけで個人を識別できるもの)
- 個人情報を取得後にそこに付加された情報(取得時に個人を識別できなくても、取得後、新たな情報が付加、又は、照合された結果、個人を識別できる場合は、その時点で個人情報になる。)
- 官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームページ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人を識別できる情報
外国人と法人
「生存する個人」には日本国民に限られず、外国人も含まれる。ただし、法人その他の団体は「個人」に該当しないため、法人等の団体そのものに関する情報は含まれない(ただし、役員、従業員等に関する情報は個人情報)
個人を識別する基準(一般人基準)
特定の個人を識別できるかどうかは、社会通念上、一般人の判断力や理解力を持って同一性を認めることができるかとなる。(一般人基準)
容易照合性
容易照合性の有無は、事業者において通常業務における一般的な方法で、特定の個人を識別する他の情報と照合が可能な状態にあるかどうかによる。(そのため、同じ情報でも、事業者ごとに個人情報該当性が異なる)
第三者提供における容易照合性
第三者提供における容易照合性では、提供元基準説となっている。
提供元が、提供先に対し、氏名・住所等のデータを消去したものを提供したとしても(提供先では識別が不可)、個人情報の第三者提供規定が適用され、事前の同意取得等が必要になる。
*ただし、この後、仮名加工情報が新設され、上記の様な場合は、仮名加工情報が該当するが、仮名加工情報は原則として第三者提供は禁止なので、個人情報として扱う必要があると考えると、やはり事前の同意取得等が必要になる。
個人識別符号
(*個人識別符号は個人情報の一部である)
身体の一部の特徴(下記)を電子処理のために変換した文字、番号、記号その他の符号で、特定の個人を識別することができるもの
- DNAを構成する塩基の配列
- 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
- 虹彩の表面の起伏により形成される線状の模様
- 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化
- 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
- 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
- 指紋又は掌紋
サービス・役務の利用や商品の購入に関し割り当てられ、発行されるカードその他の書類に記載されるか、電磁的方法により記録された文字、番号、記号その他の符号であって、利用者・購入者・発行を受ける者ごとに異なるものとなるように割り当てられ、記載または、記録されることにより、利用者・購入者・発行を受ける者を識別することができるもの
- 旅券番号
- 基礎年金番号
- 運転免許証番号
- 住民票コード
- 個人番号(マイナンバー)
- 国民健康保険、後期高齢者医療制度、介護保険、健康保険他の被保険者証の記号、番号、保険者番号
- 公務員共済組合の組合員証等の記号、番号及び保険者番号
- 雇用保険被保険者証の被保険者番号
- 在留カードの番号
- 特別永住者証明書の番号
等
下記は一概には個人識別符号に該当しない(ただし、他の情報との組み合わせで個人情報になりうる)
- 携帯電話番号
- クレジットカード番号
- メールアドレス(ただし、フルネーム@会社ドメインのようなものは個人情報に該当する)
- サービス提供のための会員ID
- 国家資格の登録番号
要配慮個人情報
要配慮個人情報の定義
人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により被害を蒙った事実、その他の不当な差別、偏見、その他の不利益が生じないようにその取り扱いに特に配慮を要するもの
要配慮個人情報の定義(政令による補足)
- 心身の障害に関する情報(身体障害、知的障害、精神障害(発達障害を含む))
- 健康診断などの結果(医師等により行われた疾病の予防、及び、早期発見のための健康診断等の結果)
- 診療・治療歴など(医師等により心身の状態の改善のための指導、又は、診療、若しくは、調剤が行われたこと)
- 刑事手続きを受けた事実(被疑者、又は、被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと)
- 少年法による手続きを受けた事実(少年法に規定する少年又はその疑いのある者として、調査、監護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと)
要配慮個人情報の注意点(抜粋)
- 要配慮個人情報の取得には、本人の事前の同意が必要
- 要配慮個人情報を第三者提供におけるオプトアウトの禁止
個人情報、個人データ、個人情報データベース、保有個人データ
個人データとは?
個人情報データベースを構成する個人情報
個人情報データベースとは?
個人情報を(紙媒体、電子媒体を問わず)、個人情報を検索できるように体系的に構成したもの
保有個人データとは?
個人データのうち、開示・内容の訂正・追加・削除、利用停止、消去、第三者提供の停止の権限を有しているもの
個人データに含まれないもの
(以下すべての文頭に、「当該個人データの存否が明らかになることにより」が付く)
- 公益その他の利益が害されるもの(施行令3条)
- 本人または第三者の生命、身体または財産に危害が及ぶおそれがあるもの
- 違法又は不当な行為を助長し、または誘発するおそれがあるもの
- 国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ、または、他国もしくは国際機関との交渉上不利益を被るおそれがあるもの
- 犯罪の予防、鎮圧または捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
個人関連情報
生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもの
個人関連情報の例
- Cookie等の端末識別子を通じて収集された、ある個人のウェブサイトの閲覧履歴
- メールアドレスに結び付いた、ある個人の年齢・性別・家族構成等
- ある個人の商品購買履歴・サービス利用履歴
- ある個人の位置情報
- ある個人の興味・関心を示す情報
*個人情報に該当する場合は、個人関連情報に該当しない。
(例)ある個人の位置情報それ自体のみでは個人情報には該当しないものではあるが、個人に関する位置情報が連続的に蓄積される等して特定の個人を識別することができる場合には、個人情報に該当し、個人関連情報には該当しない。
*統計情報は、特定の個人との対応関係が排斥されている限りにおいては、「個人に関する情報」に該当するものではないため、個人関連情報にも該当しない。
その他
個人情報取扱事業者が扱う個人情報データベース等に含まれない個人情報であって、店頭での呼出しアナウンスなどの音声、メモ書き、人の記憶などのものには、この法律の規制は及ばない。