|
|
個人情報保護法の要点 3/9
定義:個人情報
個人情報保護法の目的は、文字通り、「個人情報を保護する。」ことにあります、
では、そもそも「個人情報」とは、どのようなものを示すのでしょうか?
■「個人情報」とは
「個人情報の保護に関する法律」においては、『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。』とされています。
また、「JISQ15001:個人情報保護マネジメントシステム―要求事項」においては、『個人に関する情報であって,当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ,それによって特定の個人を識別することができることとなるものを含む。)。』とされ、基本的には同じ事が書かれており、簡単に言えば「個人を特定し得る情報」ということです。
個人に関わる情報として、まず思いつくのが、「氏名」「生年月日」「性別」「住所」、この四情報は、住民基本台帳から、誰もが容易に入手可能な情報であり「住民基本四情報」などと呼ばれています。これだけあれば完璧に個人を特定できます。
これ以外にも「電話番号」「勤務先」「職業・職種」、更に、「国籍・人種」「本籍」「家族構成」「学歴」「職歴」「結婚・離婚歴」「賞罰」「趣味・嗜好」「特技」「所得」「取引銀行・クジットカード番号」「信仰・宗教」「身長・体重」「血液型」「写真(肖像)」など、私たちは、多くの個人情報を持ち合わせています。
これまでは、例えば、海外旅行入出国時、会社入社時、生命保険加入時、様々なアンケートに回答するとき、あまり意識せずに普段は公にすることのない個人情報を提供していたのではないかと思います。
更に、普通は人に知られたくない、あるいは、自分自身さえ把握していないこんな情報もあります。
「妊娠経験」「学業成績記録」「犯罪歴(前科)」「病歴・手術歴」「音声・声紋」「身体機能」「地方なまり」「性癖」「取得土地建物・住居構造」「DNA鑑定情報」「友人関係」「与信情報」「勤務評定・業績考課」・・・
こんな情報全てが誰かに掌握されているなれば、気にしないではおられませんね。
■他の情報を容易に照合することができる
それぞれが単独の情報では個人を特定するに至らない場合でも、「他の情報を容易に照合することができる場合」には個人情報とされます。
例えば、「年齢と趣味の関係」を調べるためにアンケートをとり、【表1】のようなテーブルを作成した場合、これだけでは、個人を特定できないため、個人情報を扱っているとは言えません。 しかし、【表2】に「No.」と「氏名」の対応表を作っていたとすれば、両表を照合することで、特定個人の趣味に関する個人情報を扱っていることになります。
| No. |
年齢 |
趣味 |
| 1 |
30 |
読 書 |
| 2 |
25 |
映画鑑賞 |
| 3 |
35 |
旅 行 |
| : |
: |
: |
|
(照合)
←→ |
| No. |
氏名 |
| 1 |
個人 太郎 |
| 2 |
情報 花子 |
| 3 |
保護 次郎 |
| : |
: |
|
| 【表1】 |
|
【表2】 |
■生存する個人に関する情報
個人情報保護法の中には「生存する個人に関する情報」とあります。
これは「既に亡くなられた方の情報は対象外である。」と言うことですが、注意が必要です。
例えば、その情報の中に生存中親族との関係などが含まれるとなれば、その情報は視点を変えると「生存する個人に関する情報」にもなり得ます。
ということで言えば、あらゆる「人物」について、断片的な情報であっても「個人情報」と成り得る。との考えておいた方がいいでしょう。
■センシティブ情報
国会の審議の中で話題となった項目に「センシティブ情報」という言葉があります。日本語では「機微な情報」という表現がなされています。
「個人の社会生活に大きく影響する可能性のある、取り扱いに注意すべき個人情報」と言えます。
「JISQ15001:個人情報保護マネジメントシステム―要求事項」においては、下のような具体的な項目が掲げられていますが、個人情報保護法においては、その判断は個人によって大きく異なるため、定義が困難として盛り込まれませんでした。
法律にないからと言っても、こうした情報を扱うことは避けるべきだと思います。また、「利用目的を明確化」、「利用目的外の使用禁止」の観点からも、これらの情報収集を正当化することは難しいと思います。
「JISQ15001:個人情報保護マネジメントシステム―要求事項」
特定の機微な個人情報の取得の制限
- 思想、信条又は宗教に関する事項
- 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体、精神障害、犯罪歴その他社会的差別の原因となる事項
- 勤労者の団結権、団体交渉その他団体行動の行為に関する事項
- 集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項
- 保健医療又は性生活に関する事項
|
■具体的な個人情報
企業(個人事業を含む)における個人情報は具体的にどんなものがあるでしょう。
顧客情報はもちろん、従業員に関する情報もまた個人情報に含まれます。
- 顧客情報
- 顧客リスト<住所、生年月日、勤務先、購入記録・・・>、DM(ダイレトメール)リスト、クレーム(苦情)情報、
営業日報、アンケート結果<所持品・趣味嗜好情報、家族情報>、会員番号・パスワード/暗証コード、クレジットカード情報・・・
- 取引先情報
- 社員情報
- 履歴書、健康診断書、通勤手段届、厚生年金・雇用保険等の情報、扶養家族届、給与・賞与明細、人事評価記録、出退勤記録、社員が作成した各種レポート、コンピュータアクセスのためのパスワード…
|
個人が特定できると思われる情報が含まれ、管理されている状態であれば、全てが、「個人情報」にあたると言えます。
但し、本法律は、次頁に述べる「事業の用に供する」場合に適用となりますので、単に、その性質のみならず、利用方法によって扱いが異なるものになります。
例えば、学校のクラブ活動の名簿は、学校のクラブ活動が一般にいう「事業」に当たらないとして対象外になる。(156回国会質問答弁より)などというものです。
その判断は画一的な判断基準で示すことは難しいもので、政令でそれらについての指針が示されるものの、今後も議論が続けられるものと思います。
|
|
