ブログ blog

« 「ヴァカンス法」 | メイン | 「Rookie」 »

「個人情報保護法②」
2013.05.13

「個人情報保護法②」


本日、ブログを担当するシステム開発課の鈴木です。

前回は「個人情報保護法とは何か」について記載しました。
今回は「個人情報とは」について記載します。

Photo

個人情報保護法では、以下のように「個人情報」を定義しています。
 (定義)
 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、
     当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を
     識別することができるもの(他の情報と容易に照合することができ、
     それにより特定の個人を識別することができることとなるものを含む。)をいう。

キーワードは3つです。
1.「生存する個人に関する情報」
2.「特定の個人を識別することができるもの」
3.「他の情報と容易に照合することができるもの」

1.「生存する個人に関する情報」
  「生存していない個人の情報は除く」と解釈できるのですが、注意したい部分です。
  「現在生存している個人(本人)の個人情報」というよりも、「現在生存している個人
  とのかかわりを持っている個人情報」と解釈しておきましょう。

  経済産業省のガイドラインには、以下のような解説があります。
   死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合は、
   当該生存する個人に関する情報となる。

  すでに死亡している方の個人情報であっても、現在生存している親族などに
  関係する場合は、法でいうところの「個人情報」として取り扱うことが求められています。

  また、「生存する個人」について、法人そのほかの団体はそもそも「個人」に
  該当しませんが、役員・従業員などに関する情報は個人情報であるとしています。
  個人情報=お客さま情報ではなく、従業員情報も含むことを覚えておきましょう。

2.「特定の個人を識別することができるもの」
  これは「個人を特定できる何らかの情報」です。基本は「名前」です。
  「名前」があれば個人情報となります。
  それ以外の情報で私たちが一般に個人を特定するために使っている情報には、
  「住所」「電話番号」「メールアドレス」などがあります
  ただし、メールアドレスの場合、「個人名@会社名.co.jp」のようなスタイルであれば
  個人を特定できますが、「12345@フリーメール.com」のように記号や数字で表される
  場合はメールアドレス単独で個人を特定することは困難です。
  この場合、個人情報とは分類しないでよいでしょう。
  それ以外には、「個人が自身を表す情報として認識しているもの」が個人情報になります。
  簡単に分類しながら例を挙げておきます。

  会社関連:勤務先(会社名・会社住所・会社電話番号・所属・メールアドレスなど)
       評価情報・所得
  基本情報:氏名・住所・電話番号・年齢・性別・職歴・学歴
  出生情報:生年月日・本籍・血液型・家族構成
  記号情報:パスポート番号・免許証番号・クレジットカード番号
  特性情報:趣味趣向・宗教・病歴・犯罪歴・結婚/離婚歴・人種・国籍・身長・体重
       スリーサイズ

  これ以外にも、経済産業省のガイドラインでは
  ・防犯カメラに記録された情報等本人が識別できる映像情報
  ・特定個人を識別できる情報が記述されていなくても、
   周知の情報と補って認識することにより特定の個人を識別できる情報
  という事例を挙げています。

  映像・音声・筆跡なども、その個人を特定できる材料である限り、個人情報となります。
  ちなみに、アンケートにより収集した情報であっても、名前などを削除した
  統計情報にしてしまえば個人情報として扱う必要はありません
  (もちろん、収集したアンケートそのものは個人情報になりますので、
  保有したくなければきちんと廃棄しましょう!)。

  ●センシティブ(機微)情報
  個人情報保護法では、これらの個人情報に対し重要度などをうたっていません。
  世界的には「センシティブ(機微)情報」といわれる部類の個人情報について、
  より厳重に扱われることが求められています。
  センシティブかどうかの判断は、その個人によりかなり「秘密にしたい度」が
  異なりますが、一般的には上記特性情報に挙げたような情報をセンシティブ情報と
  分類します。
  「JIS Q 15001個人情報保護に関するコンプラアンス・プログラムの要求事項」においては、
  センシティブ情報の収集を原則禁止しています。企業活動に必要不可欠な場合以外は
  収集しないようにしましょう。

    4.4.2.3 特定の機微な個人情報の収集の禁止
    次に示す内容を含む個人情報の収集、利用叉は提供は行ってはならない。
    ただし、これらの収集、利用叉は提供について、明示的な情報主体の同意、
    法令に特別の規定がある場合、び司法手続上必要不可欠である場合は、
    この限りでは無い。
    a)思想、信条及び宗教に関する事項。
    b)人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、
     身体、精神障害、犯罪歴、その他社会的差別の原因となる事項。
    c)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
    d)集団示威行為への参加、請願権の行使、及びその他の政治的権利の
     行使に関する事項。
    e)保健医療及び性生活。

3.「他の情報と容易に照合することができるもの」
  上記のような個人情報も、単に「身長・体重」だけを見ても「誰の?」ということが
  特定できなければ、「個人情報」にはなりません。
  「他の情報と容易に照合することができるもの」とは、「名前」など明確に個人を
  特定できる情報と、「身長・体重」などの情報が、同一社内などにある状態をいいます。
  それぞれの情報が他社にある場合は、「容易に照合」とは解釈しないとされています。

Photo_2

次回は「個人情報取扱事業者とは」について記載したいと思います。

投稿時刻 10:19 システム開発部 |

トラックバック

このページのトラックバックURL:
http://bb.lekumo.jp/t/trackback/492760/31516725

「個人情報保護法②」を参照しているブログ:


pagetop