コラム

2023/12/18

個人データとは

 個人情報保護法は、2020年に大きな改正が行われ、2022年4月1日より施行されています。個人情報保護法には、「個人情報」と似た用語として、「個人データ」や「保有個人データ」という用語があり、3つとも個人に関する情報を意味する用語ですが、正確な定義はそれぞれ少しずつ異なります。

 本コラムでは、この個人情報保護法に関連し、「個人データ」について解説いたします。

目 次 [close]

個人情報とは

 個人情報とは、以下のものを指します。

  1. 生存する個人に関する情報で、特定の個人を識別できるもの
  2. 個人識別符号が含まれるもの

 具体的には、「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年11月(令和4年9月一部改正)個人情報保護委員会)に以下のようなものが該当するとされています。

①生存する個人に関する情報で、特定の個人を識別できるもの

  • 本人の氏名、生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
  • 防犯カメラに記録された情報等本人が判別できる映像情報
  • 氏名や会社名が含まれるなどの理由から、特定の個人を識別できるメールアドレス
  • ホームページ、SNS等で公にされている特定の個人を識別できる情報

②個人識別符号が含まれるもの

  • DNA
  • 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
  • 虹彩の線状の模様や声の質、歩行の際の姿勢、静脈の形状、指紋または掌紋など
  • パスポートや基礎年金、運転免許書の番号、住民票コード

個人データとは

 個人データとは、個人情報保護法16条3項で以下のように定められています。

この章において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

 「個人情報データベース等」とは、個人情報保護法16条1項で以下のように定められています。

この章及び第8章において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。

一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの

二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

 1号ではコンピュータを用いることを前提としていますが、2号でコンピュータを用いていない場合であっても、紙面で処理した個人情報を 一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものも「個人情報データベース等」に該当します。

 具体的には、「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年11月(令和4年9月一部改正)個人情報保護委員会)の「2-4」に以下のように記載されています。

【個人情報データベース等に該当する事例】

1. 電子メールソフトに保管されているメールアドレス帳(メールアドレスと氏名を組み合わせた情報を入力している場合)

2.インターネットサービスにおいて、ユーザーが利用したサービスに係るログ情報がユーザーIDによって整理され保管されている電子ファイル(ユーザーIDと個人情報を容易に照合することができる場合)

3.従業者が、名刺の情報を業務用パソコン(所有者を問わない。)の表計算ソフト等を用いて入力・整理している場合

4.人材派遣会社が登録カードを、氏名の五十音順に整理し、五十音順のインデックスを付してファイルしている場合


【個人情報データベース等に該当しない事例】

1.従業者が、自己の名刺入れについて他人が自由に閲覧できる状況に置いていても、他人には容易に検索できない独自の分類方法により名刺を分類した状態である場合

2.アンケートの戻りはがきが、氏名、住所等により分類整理されていない状態である場合

3.市販の電話帳、住宅地図、職員録、カーナビゲーションシステム等

 上記より、従業員が取引先から受け取った名刺を、従業員のデスク上に置いていた場合、個人情報には該当しますが、個人データには該当しません。しかし、この名刺を五十音順の名刺帳に綴じたり、顧客情報としてエクセルや顧客管理システムに入力したりすると、個人データへと変化します。

 なお、顧客情報としてデータベース化されたエクセルや顧客管理システムから、一部の個人情報を紙に印刷した場合の取り扱いには注意が必要となります。印刷後の情報は、個人データに該当すると解されています。

個人情報と個人データの規制の違い

 個人データはデータベース化され検索可能な情報となるため、漏洩・悪用のリスクが高く個人の利益を侵害する可能性も高いため、個人情報よりも取扱いにおいて厳しい規制が課せられています。

 個人情報は、①取得・利用の場面でのみ規制がありますが、個人データは、①取得・利用、②保管、③提供のそれぞれの場面で厳格な規制があります。

小西法律事務所

法律相談申込

ALL

Category