【セキュリティ】個人情報とはどこまでを指すのか

個人情報保護法で言う個人情報とはどこまでを指すのでしょうか?

個人情報というのは、個人情報保護法において、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」と決められています。
そのため、住所や名前などは個人情報であると容易に分かりますが、どこまでを「他の情報と容易に照合することができ」という箇所について指すかによって、個人情報の内容は違ってきます。

一般的に、「他の情報と容易に照合することができ」という箇所は、厚生労働省経済産業省告示の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」というものを参考にして判断するといいでしょう。

このガイドラインにおいては、「他の情報と容易に照合することができ」ということに関して、「通常の作業範囲において、個人情報データベース等にアクセスし、照合することができる状態をいい、他の事業者への照会を要する場合、当該事業者内部でも取り扱い部門が異なる場合等であって照合が困難な状態を除く」と書かれています。
つまり、組み合わせを情報の公開されているものなどと行うことによって、個人情報として個人が分かるような場合でも取り扱うことが必要です。

個人情報になるものとしては、

  • 個人の名前、住所、生年月日、メールアドレス、電話番号などと個人の名前を組み合わせたもの
  • 求人情報や従業員情報
  • 顧客情報

などが挙げられます。
なお、このような個人情報としては、文字のみでなく、音声・映像なども対象になります。
一方、個人情報にならないものとしては、

  • 亡くなった人の情報

しかし、情報が遺族に関係する場合は個人情報になります。

  • 法人などの団体自体の情報

会社名だけの場合は個人情報になりません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です