個人情報保護法単語

• 概要
• 個人情報とは
• 事業者が遵守すべきルール
• 罰則
• 関連動画
• 関連商品
• 関連リンク
• 関連項目
• 掲示板

個人情報保護法とは、個人情報を保護するための法律である。

概要

正式名称は「個人情報の保護に関する法律」。法律番号は平成15年法律第57号(要するに平成15年に公布された57番目の法律という意味)である。

高度情報通信社会として発展していく中、個人情報の利用が著しく増加していることが背景となっている。

個人情報を取り扱う事業者について遵守しなければならない義務等を定めている。当初は民間事業者のみだったが、現在は国や自治体も対象となっている。

情報漏洩事件・事故では個人情報の漏洩が心配されるが、漏洩していれば本法律に違反していることになる。

個人情報とは

そもそも個人情報とは何か？

単純に考えれば読んで字の如く個人の情報、つまり名前とかその人固有の情報のことになる。ただ、そんな適当なことを法律に書くわけにはいかないので個人情報の定義は以下としている。

• 生存する個人の情報
  • 氏名や生年月日等、特定の個人を特定できる情報
  • 身体の一部の特徴(指紋など)を変換したデータ
  • 公的機関のカードや書類等に記載されている対象者を識別する番号(免許証番号など)

前提として法人等生身の人間ではないものは対象外で死者も対象外となる。
そして特定の個人を特定できるものであれば個人情報として扱われる。例えば写真や動画で顔が映っていればそのデータは個人情報になるし、動画に顔は映っていなくとも声が入っていればやはり個人情報となる。理由としては見る人が見れば、聞く人が聞けば誰だかわかってしまうからである。

ここで大事なのが「その情報で特定の個人を特定できるか」である。例えば「山田太郎」という氏名だけでは同姓同名も考えられるため個人を特定できないため個人情報ではない。
しかし、その情報に加えて「株式会社田中商事 課長」というように所属が分かる情報があると個人情報として扱われる。

上記個人情報を"検索できるように"まとめた集合体は「個人情報データベース等」と定義され、その中にある個人情報が「個人データ」と定義される。

要配慮個人情報

差別や偏見等の不利益が生じないように配慮しなければならない情報のことを要配慮個人情報という。

例としては人種・信条、社会的身分、病歴、犯罪歴がある

匿名加工情報

ビッグデータ等で情報を扱う際に個人情報が障害となっていたため新設された定義である。

情報を加工し、特定の個人を特定できないかつ元の情報に復元できない情報にしたものをいう。この情報は本人の同意なしで第三者への提供が可能となる。

仮名加工情報

企業内部でもっと手軽にビッグデータ等の利活用できるようにするため新設された定義である。

情報を加工し、特定の個人を特定できないかつ他の情報と照合すると復元できる情報にしたものをいう。この情報は第三者への提供は不可能であるが、通常の個人情報よりも制限が緩くなっている。

個人関連情報

生存する個人の情報で個人情報でも匿名加工情報でも仮名加工情報でもない情報のことである。

どんなものがあるのかということであるが、cookieやIPアドレスがそれに相当する。個人情報ではないため、このままでは個人情報保護法の対象外であるが、これを第三者に提供し、提供を受けた第三者がその情報を利用して個人情報を得られると想定される場合、本人の同意なしに提供できないとなっている。

事業者が遵守すべきルール

取得・利用

個人情報の取得は要配慮個人情報以外で同意は不要である。

しかし、以下の２点を遵守する必要がある。

• 利用目的を特定して、その範囲内で利用する
• 利用目的を通知または公表する

保管

個人情報の保管では以下を遵守する必要がある。

• 漏洩が発生しないように安全に管理する
• 従業者・委託先にも安全管理を徹底する

安全な管理の方法に関する基本的なルールは存在しない。ガイドラインでは取り扱いルールの決定、従業者の教育、紙の場合は鍵のかかる引き出し等で保管、電子媒体の場合はパスワードを設定すると書かれている。取り扱いルールは安全管理措置として定義するべき事項が書かれている。

書くだけなら簡単だが、その「安全な管理」に失敗した企業等がニュースで流れるのである。

提供

個人情報の第三者への提供では以下を遵守する必要がある。

• 提供する場合あらかじめ本人から同意を得る
• 提供したまたはされた場合、一定事項を記録する(ビジネスの実態に合わせて不要な場合あり)

同意を得なくてもいいケースは存在するが民間事業者ではほとんど縁が無い事項である。

一定事項の記録は基本的に3年保管し、内容は以下となる

• した場合：いつ・誰の・どんな情報を・誰に
• された場合：いつ・誰の・どんな情報を・誰から＋相手方の取得経緯

また、外国の第三者へ提供する場合は以下のどちらかを満たさない限り外国の第三者への提供の同意を本人から上記の同意とは別に得る必要がある。

• 外国の第三者が適切な体制を整備している
• 外国の第三者が個人情報保護委員会が認めた国に所在している

匿名加工情報の場合

匿名加工情報の場合、本人への同意は不要であるが、以下の義務がある。

• 提供する場合、情報項目や提供方法を公表する(提供先は公表不要)
• 提供先には匿名加工情報であることを明示する

例えば以下のように公表している。

イオン銀行の匿名加工情報公表

本人からの開示請求等

個人情報に関して本人から開示請求等(保持する情報の開示、誤りの訂正、情報の削除など)があった場合は対応の必要がある。

また、苦情等にも適切に対応する必要がある。

罰則

個人情報保護委員会が遵守状況を監督している。違反した場合は以下の罰則が科せられる。

個人情報保護委員会からの命令への違反	行為者	1年以下の懲役または100万円以下の罰金
	法人等	1億円以下の罰金
個人情報データベース等の不正提供等	行為者	1年以下の懲役または50万円以下の罰金
	法人等	1億円以下の罰金
個人情報保護委員会への虚偽報告等	行為者	50万円以下の罰金
	法人等	50万円以下の罰金

関連動画

関連商品

関連リンク

• 個人情報保護委員会

関連項目

• 法律
• 個人情報