個人情報保護法とは？簡単に内容を解説

　2005年4月、個人情報保護法は全面施行されました。しかし、情報通信技術の目覚ましい発展により、個人情報やこれまで以上に行き交うようになりました。そんな時代の変化に対応できるよう2017年5月、個人情報保護法は改正されました。

　本記事では、改正後の個人情報保護法の内容を簡単に解説していきたいと思います。

1. 個人情報保護法とは
2. 個人情報取扱事業者とは
3. 個人情報とは
- 3.1. ①特定の個人を識別することができるもの
- 3.2. ②個人識別符号
4. 個人情報を取り扱いルール
5. 個人情報保護法に違反した場合
6. 個人情報保護法とプライバシーの侵害
7. 要配慮個人情報とは
8. 個人情報と個人データと保有個人データの違い

個人情報保護法とは

　個人情報保護法とは、個人情報取扱事業者（個人情報を取り扱う事業者）を対象に、適切な個人情報の活用と保護を目的に規定した法律のことを指します。

　現在、インターネットの普及やIT技術の発達により、個人情報が利用される機会は増えています。そのような中で、個人情報保護法は制定されました。

個人情報取扱事業者とは

　個人情報保護法が適用される個人情報取扱事業者とは、どのような事業者のことを指すのでしょうか。

　個人情報取扱事業者とは、個人情報をデータベース化（特定の人を検索できるように体系的に整理すること）して、事業活動に利用している事業者のことを指します。

　法人のみならず、個人事業主やＮＰＯ、自治会等の非営利組織も個人情報取扱知業者に該当します。

個人情報とは

　そもそも個人情報とは、何のことを指すのでしょうか。
　個人情報保護法では、個人情報を以下のように定義されています。

個人情報保護法2条1項

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により①特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）および②個人識別符号

　「①特定の個人を識別することができるもの」と「②個人識別符号」が個人情報であると、定義されています。①②を詳しく見ていきましょう。

①特定の個人を識別することができるもの

　特定の個人を識別することができるものといえば、氏名や生年月日等が思い浮かぶのではないでしょうか。しかし、それだけでは同姓同名の人や同じ生年月日の人がいるため、特定の個人を識別するには至りません。

　ですので、そのような場合は、他の情報と照合することで特定の個人を識別することが出来ます。
　つまり、個々の情報を組み合わせた集合体が、個人情報に当たるのです。

　では、どのようなものが個人情報に当たるのでしょうか。例えば、以下のような例が個人情報に該当するでしょう。

■「氏名」＋「電話番号」
■「氏名」＋「会社の役職あるいは所属に関する情報」
■防犯カメラに記録された特定の個人を識別出来る映像
■「氏名」＋「音声録音記録」
■特定の個人を識別出来るメールアドレス（例えば、ueda_ziro_@samgleというメールアドレスがあるとします。その場合、sample社に所属するウエダジロウのメールアドレスであることが特定できます）
■官報、電話帳、職員録、法定開示書類（有価証券報告書等）、新聞、ホームページ、SNS等で公にされている特定の個人を識別出来る情報
■「顧客リスト」＋「商品の購入履歴」

②個人識別符号

　個人識別符号とは、番号やデータ等で特定の個人を識別出来る情報のことをいいます。個人識別符号は大きく分けて以下の2種類が挙げられます。

■身体の一部の特徴をデータ化し特定の個人を識別する情報
⇒DNA、顔・指紋・掌紋・声紋・虹彩認証データ、歩行の態様から抽出した特徴情報、手指の静脈データ

■行政サービスによって割り振られた情報
⇒運転免許証番号、証券番号、基礎年金番号、住民票コード、バスポート番号、個人番号、保険者番号

個人情報を取り扱いルール

　個人情報保護法では、個人情報取扱事業者が個人情報を取り扱う際の以下4つのルールが定められています。

①取得・利用
⇒個人情報を取得する際は、利用目的を本人に通知・公表する
⇒個人情報の利用目的を通知・公表する
⇒事前に決めた利用目的内で個人情報を利用する

②保管
⇒個人情報の漏洩が生じないよう、安全に管理する
⇒従業員・委託先にも管理を徹底する

③提供
⇒第三者に提供する際は本人の許可を得る

④開示請求等への対応
⇒本人から要望があった場合は、個人情報の訂正・利用停止等に応じる
⇒苦情などには適切に対応する

個人情報保護法に違反した場合

　以上の個人情報保護法で定められた個人情報の取り扱いに違反した事業者は、まず個人情報保護委員会という行政機関から、報告を求められたり立ち入り検査が行われたりします。

　そして、その実態に応じて指導や助言、勧告、命令を受けます。それらに応じなかった事業者は、6ヶ月以下の懲役または30万円以下の罰金を科せられるケースがあります。

個人情報保護法とプライバシーの侵害

　個人情報保護法はあくまでも個人情報取扱事業者に適用される法律です。ともなれば、個人同士の場合は、個人情報を制限なく提供する等しても問題ないのでしょうか。

　個人同士で、個人情報を本人の許可なく第三者に教える等をした場合は、プライバシーの侵害（当事者が望んでいないにも関わらず、公開していない私生活の情報を暴露されること）に当たる場合があります。
　そのため、個人同士の場合でも、個人情報の取り扱いには注意しましょう。

要配慮個人情報とは

　個人情報保護法では、以上で説明した個人情報の他に、要配慮個人情報についての取り扱いの規定があります。
　要配慮個人情報とは、不当な差別や偏見が生じる可能性がある情報のことを指します。例えば、人種、信条、社会的身分、病歴、犯罪・逮捕歴、犯罪被害歴等が挙げられます。

　個人情報のように特定の個人を識別できる情報とは異なりますが、要配慮個人情報は、原則、本人に同意なく取得したり第三者に提供したりしてはならない、と定められています。

個人情報と個人データと保有個人データの違い

　個人情報保護法で定められている個人情報は、「個人情報」「個人データ」「保有個人データ」の3つに分類されています。
　そのうち、これまでに説明してきたのは「個人情報」です。では「個人データ」「保有個人データ」とは何を指すのでしょうか

　「個人データ」とは、「個人情報」の検索が容易になるように整理された情報のことを指します。例えば、コンピュータや紙媒体で整理されて、検索出来るように順番に整理されたもの等が「個人データ」に該当します。

　「保有個人データ」とは、「個人データ」を追加や訂正、削除等の権限を持つデータのことを指します。

誹謗中傷に強い弁護士はこちら

LINE・メール・電話での無料相談はこちら（外部サイト）

前の記事

ツイッターの匿名アカウントで誹謗中傷する人を特定する手順と特定事例 2020.12.18
次の記事

ネット上の誹謗中傷に警察は動く？動かない場合の対処方法とは？ 2021.01.13