【『個人情報』の定義(個人識別符号・容易照合性の意味)と具体例】
1 個人情報の定義(個人識別符号・容易照合性の意味)と具体例
2 『個人情報』の定義
3 1号個人情報の中の『記述等』の定義
4 『個人識別符号』の定義
5 1号個人識別符号の主なもの
6 2号個人識別符号の主なもの
7 容易照合性の意味(連結可能匿名化)
8 個人情報の具体例とその分類
9 個人情報に該当しない情報の具体例
1 個人情報の定義(個人識別符号・容易照合性の意味)と具体例
個人に関する一定の情報は,『個人情報』として,個人情報保護法によって,文字どおり保護されます。
詳しくはこちら|個人情報保護法の規制(個人情報の第三者提供禁止・訂正や利用停止の請求)
本記事では,保護の対象となる個人情報の定義と,個人情報に該当する具体例や,該当しない情報の具体例を説明します。
2 『個人情報』の定義
『個人情報』の定義は,少し複雑です。
まず,氏名や生年月日などの記録というグループ(1号)があります。さらに,以前は不明確であった情報が,法改正によって個人識別符号として明確に(2号)個人情報として定義されています。
<『個人情報』の定義>
あ 共通部分(2条1項柱書)
『個人情報』とは
生存する個人に関する情報であって
『い・う』のいずれかに該当するものをいう
い 1号個人情報(2条1項1号)
当該情報に含まれる氏名,生年月日その他の記述等(後記※1)により特定の個人を識別することができるもの
他の情報と容易に照合することができ(後記※3),それにより特定の個人を識別することができることとなるものを含む
う 2号個人情報(2条1項2号)
個人識別符号(後記※2)が含まれるもの
※個人情報保護法2条1項
え 個人情報の種類(参考)
個人情報の種類に限定はない
→事実・判断・評価などの種類に分類できる(後記※4)
3 1号個人情報の中の『記述等』の定義
1号個人情報の定義(前記)の中に『記述等』という用語があります。その意味(定義)も,条文に規定されています。
要するに,紙への記載以外にも,コンピュータ上の記録も広く含むということです。
<1号個人情報の中の『記述等』の定義(※1)>
あ 『記述等』の定義
文書,図画若しくは電磁的記録(い)に記載され,若しくは記録され,又は音声,動作その他の方法を用いて表された一切の事項
個人識別符号は除く
い 『電磁的記録』の意味
電磁的方式(う)で作られる記録をいう
う 『電磁的方式』の意味
電子的方式,磁気的方式その他人の知覚によっては認識することができない方式をいう
※個人情報保護法2条1項1号
4 『個人識別符号』の定義
個人情報の1つとして個人識別符号(を含む情報)があります(前記)。
個人識別符号は,法改正によって,個人情報の中身をより明確にするために作られた概念です。
個人識別符号は,大きく2つに分けられます。まず,身体の一部をコンピュータ上の記録にしたものです(1号)。
次に,個人に割り当てられる符号(番号)があります(2号)。
<『個人識別符号』の定義(※2)>
あ 共通部分(2条2項柱書)
『個人識別符号』とは
『い・う』のいずれかに該当する文字,番号,記号その他の符号のうち,政令で定めるものをいう
※個人情報保護法2条2項
い 1号個人識別符号(2条2項1号)
身体の一部をデジタル情報化した符号
う 2号個人識別符号(2条2項2号)
個人がサービスを利用or商品を購入する際に割り当てられる符号
個人に発行される書類に付される符号
※個人情報保護法2条2項
5 1号個人識別符号の主なもの
個人識別符号のうち,身体の一部や特徴に関する情報(1号)の内容にはいろいろなものが含まれます。テクノロジーの進化によって,個人を識別するために活用されるようになってきた情報がいろいろとあります。
<1号個人識別符号の主なもの>
あ 共通部分
『い』の符号(情報)のうち,個人の識別(本人認証)ができるもの
い 具体例
ア DNAの塩基配列イ 顔貌ウ 虹彩の模様エ 声紋オ 歩行の態様カ 手・指の静脈の形状キ 指紋・掌紋
※個人情報保護法施行令1条1号
※個人情報保護法ガイドライン(通則編)2−2(p6〜11)
6 2号個人識別符号の主なもの
個人識別符号のうち,個人に割り当てられた番号や符号としては,いろいろな公的な資料があります。
<2号個人識別符号の主なもの>
あ 旅券番号(施行令2号)
い 基礎年金番号(施行令3号)
う 免許証の番号(施行令4号)
え 住民票コード(施行令5号)
お 個人番号(施行令6号)
か 公的保険(施行令7号)
ア 国民健康保険の被保険者証の記号,番号,保険者番号イ 後期高齢者医療の被保険者証の番号,保険者番号ウ 介護保険の被保険者証の番号,保険者番号
き 施行規則による指定(施行令8号)
ア 各種健康保険の被保険者証等の符号等イ 健康保険の高齢受給者証の記号,番号ウ 国家公務員共済組合の組合員証の記号,番号,保険者番号エ 雇用保険被保険者証の被保険者番号オ 外国政府が発行した旅券の番号カ 在留カードの番号キ 特別永住者証明書の番号
※個人情報保護法施行規則4条
※個人情報保護法施行令1条2号〜8号
※個人情報保護法ガイドライン(通則編)2−2(p6〜11)
7 容易照合性の意味(連結可能匿名化)
個人情報は要するに,特定の個人を識別できる情報ですが,それよりもやや広いです。他の情報と照合(連結)すれば容易に個人を特定できる,というものも含まれるのです(前記)。
実際には,他の情報と連結して個人を識別できるのが容易かどうかがはっきりしないこともあります。
基準としては,通常の業務の中の一般的な方法で個人を特定できる(連結できる)かどうかで判断することになります。
<容易照合性の意味(連結可能匿名化・※3)>
あ 基本的な解釈
(1号個人情報の定義の中の)
容易照合性(容易に照合できる)とは
それ自体は特定の個人を識別できない情報である
事業者が通常の形で業務を行うにあたっての一般的な方法によって個人を識別する他の情報との照合が可能な状態にあることをいう
※日置巴美ほか著『個人情報保護法のしくみ』商事法務2017年p33,34
い 判断方法(要素)
事業者における『ア・イ』のような事情を基礎として総合的に判断する
ア 組織的体制
保有する各情報にアクセスできる者の存否,社内規約の整備などの組織的な体制
イ 技術的体制
情報システムのアクセス制御などの技術的な体制
※日置巴美ほか著『個人情報保護法のしくみ』商事法務2017年p34
8 個人情報の具体例とその分類
個人情報の定義は,以上のように,少し複雑です。
そこで,分かりやすい典型的な具体例を紹介します。
まず,個人情報に該当する情報の具体例をまとめます。
<個人情報の具体例とその分類(※4)>
あ 事実に関する情報(文字)
ア 直接的に識別可能な情報
典型例=氏名・性別・生年月日・職業・家族関係など
イ 氏名との組み合わせにより識別可能な情報
連絡先(住所・居所・電話番号・メールアドレス)
職場・会社における職位or所属に関する情報
い 事実に関する情報(映像)
防犯カメラに記録された情報
う 事実に関する情報(最新テクノロジー)
遺伝情報・DNA配列・ゲノム情報
え 個人の判断・評価
雇用管理情報
会社が従業員を評価した情報を含む
9 個人情報に該当しない情報の具体例
重要な情報や個人に関する情報でも,個人情報に該当しないものもいろいろあります。
<個人情報に該当しない情報の具体例>
あ 法人・団体に関する情報
個人情報は,生存する個人だけが対象である
→法人・団体に関する情報は個人情報に該当しない
例=企業の財務情報
い 個人の識別ができない情報
ア 典型例
個人情報は,特定の個人を識別できるものだけが対象である
→個人の識別ができない情報は個人情報に該当しない
例=メールアドレス情報(単体)
イ 例外(注意)
次のような事情がある場合はメールアドレスも個人情報に該当することがある
・メールアドレスに氏名やその一部が含まれている
・他の情報との照合による個人の識別が容易にできる
う 匿名の情報
もともと個人を特定していない情報について
→個人の識別はできない(していない)
→個人情報に該当しない
例=統計情報
本記事では,『個人情報』の定義と具体例を説明しました。
実際には,『個人情報』に該当するかどうかを明確に判断できないことも多いです。
実際に,個人情報に関する問題に直面されている方は,みずほ中央法律事務所の弁護士による法律相談をご利用くださることをお勧めします。