個人情報の基本

｢個人情報｣って何？

 

「個人情報」とは、「生存する個人に関する情報であって、その情報に含まれる氏名、
生年月日その他の記述等により特定の個人を識別することができるもの

（他の情報と簡単に組合わせて、それにより特定の個人を識別することができる
こととなるものを含む）をいう。」

 

改正前の個人情報保護法では、このように定義されていました。

 

そして、「特定の個人を識別することができる情報」が「個人情報」です。

 

例をあげれば、氏名が典型的な個人情報となります。従業員の氏名、取引先の担当者や社長の氏名などは、すべて個人情報です。

 

注意したいのは、氏名や生年月日は「例」だということです。

氏名や生年月日が含まれていなくても、特定の個人を識別できる情報は
すべて個人情報にあたります。

たとえば、カメラに映ったお客さまの顔の画像は、特定の個人を
見分けることができますから、個人情報です。

 

 

会社は規模は関係なく｢個人情報」を扱っている？

 

取引先や納入業者の氏名は個人情報となります。

具体的な例では、アルバイトを雇っていたら、その氏名も個人情報になります。
個人情報を1件でも取扱っていたら「個人情報取扱事業者」になります、これでも適用対象になるのです。

 

それゆえ、個人情報保護法の適用対象となる個人情報を扱っていない会社ありません。
かといって、従業員やパート、アルバイトは雇用せず、しかも、仕入れや販売など取引する相手はいないというのでは会社やお店は成り立ちません。

そして、小さな会社やお店のすべてが対象となり個人情報保護法が適用されるです。

 

 

｢個人情報」と「プライバシー」の違いは？

 

こんな質問を受けることがあります。

「個人情報って、結局はプライバシーのことでしょうか？」

実際にそれは非常に曖昧です。個人情報とプライバシーという言葉はあまり区別することなく
使われています。

 

たとえば、あなたの氏名情報があります。これは、特定の個人を識別することができるので、
典型的な個人情報です。

 

ただし、この氏名情報という情報自体は、私にとってはそれほど重要な「プライバシー」には該当しません。なぜなら、フェイスブックにも乗っているからです。

 

なので、氏名情報だけであれば外部に漏れてしまっても問題ありません。
そして、氏名情報とは違い会社の住所だけでしたらただの住所情報なので、個人情報ではありません。

 

また、氏名情報組み合わされると、働いている所が特定されるため、個人情報となります。

 

しかし、住所情報だったらどうでしょう、個人情報でもありますが、とてもに大事ななプライバシーになります。

 

氏名情報という個人情報に、自宅の住所という情報が加わった場合に、私が住んでいる場所が特定されることでトラブルに巻き込まれる危険が高まるからです。

 

このように個人情報は守るべきものの価値は人によって違うためプライバシーの面から考えると取扱いが違ってくると考えられます。

 

購入データとみてみると、さまざまなことが推測できます。
これは、やはり知られたくない情報になってきます。

 

このように「プライバシー」とは「個人情報」と異なり、社会の感覚によって境目が決まるものなのです。

 

 

プライバシーを定義

 

東京地裁が出してきた考えが元となりプライバシーの権利を規定しています｡
それは、三島由紀夫と出版社が被告となった1964年（昭和39年）の「宴のあと」裁判に
よります。

 

「プライバシー」は的確にいうと判例の言葉、裁判例上の概念ですが、個人情報は法律上の概念です。

 

・私生活上の事実または私生活上の事実らしく受け取られるおそれのある事
であること
・一般人を基準として公開を欲しない事
・一般の人々に知られていない事
・公開されるこのによって当人が現実に不快や不安のを覚えたこと

 

個人情報を扱う時には、プライバシーについても、侵害していないか、特に
検討する必要があります。

「私生活の 中で他人に知られては困るもの、そのまま他人に知らせないでいる権利」が
プライバシーの要件となります。

 

個人情報保護法上は、自分がコンビになどでの買い物情報をだれかに提供ることは、問題ありませんがそれが、プライバシーを侵害しているかいないかは違う問題になるので、気をつけなければいけません。

 

 

指紋認識データ、顔認識データは個人情報か？

 

IT技術の発達により、どこまでが個人情報なのか、境目が非常に暖昧に
なってきています。

 

特に個人情報の場合は、特定の個人を識別できる情報が、カメラで撮影した顔のから同じ人物かを自動的に検知する「顔認識データ」があります。

ある人気アイドルグループのライブで、チケットの転売を抑制するために、
エンタテインメントの入場管理おいて入場時に顔認証システム（顔認識データ）により本人確認を行うことが話題となりました。

 

これは、顔のパーツの相対位置をチェックしていて、整形手術を行っていたり、メガネをかけても目の位置を変えることは困難なため、結果的に同じ人物かということを判断しています。

 

顔のパーツの相対位置を表す3つの数字という、とても簡単な情報ですが、この簡単な3つの数字の組み合わせで特定の個人を識別することができるので、顔認識データは個人情報となり、指紋認識データも、特定の個人を区別することができるので個人情報です。

 

このことは、改正法で「個人識別符号」のなり明確になっています。

 

 

携帯電話、端末番号は個人情報なのか？

 

携帯電話の端末番号（端末ID)は個人情報となる可能性があります。
それは、携帯電話には､電話番号を特定するための番号がつけられたＳＤカードが入っています。

電話番号は契約しているキャリアに行けばお客さんのデータベースと
照らし合わせて簡単に個人を特定することができるためです。

 

しかし、例外があります。携帯電話の中には、法人契約の端末もあります。
法人契約の端末ではIDがわかっても個人の特定はできません、わかるのは契約してい
る会社名くらいのため、この端末のIDでは個人情報にはなりません。

 

個人情報にあたる場合とあたらない場合が携帯端末のIDだけに関してもあります。

つまり、「携帯端末のIDを個人情報保護法で保護します」とするのはいきすぎになり、
反対に「保護しない」というのもうまくないために、今回の改正では「個人情報の定義の明確化」が行われています。

 

IT技術の発達により指紋認識や顔認識など、どこまでが個人情報グレーゾーンとも呼ばれて、暖昧になっている部分です。

 

一方、もう少し個人情報を細かく定義しましょうという流れがあるものがあります。

 

それは、｢機微（センシティブ）情報」で同じ個人情報でも、人種、信条、社会的身分、病歴などの情報は、もう少し慎重に取り扱う必要があるのではないかということもあり、

 

それを個人情報としてひとくくりにしていいのか？という問題があります。
そのため、もう少し個人情報を細分化して定義しようという動きになり、今回の改正が行われたのです。

 

また、パスポートや運転免許証の番号も個人情報になります。
個人情報に入り「個人認識符号」と呼び、具体的には、指紋認識のデータ、 顔認識のデータ、
旅券（バスボートト）番号、運転免許証の番号、マイナンバーのことだと確定されました。

 

そして、取り扱いが難しくなったのが、機微（センシテイブ）情報も個人情報になりますが、「要配慮個人情報」と整理されるこになりました。

 

 

故人の情報は個人情報になるのか？

 

結論から言うと、個人情報取扱事業者は故人の個人情報に関しては義務を
負う必要はないということです。

 

そのことは、個人情報保護法の第2条で「この法律において『個人情報』とは、
生存する個人に関する情報である」と定められています。

 

ただし注意が必要な場合もあります。

それは、故人の相続財産に関する情報が、同時に相続人に関する情報でもあるケースです。
故人の情報でも遺族のプライバシーや個人情報となるケースがありうるため慎重な取り扱いが
必要になります。

 

マイナンバー（個人番号）は、故人マイナンバーもマイナンバー法の保護対象です。

 

 

ICカードの利用履歴の情報は個人情報か？

 

個人情報とは「特定の個人を識別することができる情報｣ですが非常に暖昧になっています。
なぜかというととこを例をあげてみています。

 

鉄道会社の自動改札には、日々の改札データが蓄積されていきます。
たとえば、鈴木さん42歳が横浜駅から東京駅に毎日通っています。
というデータがあったとします。

そして、このデータから個人名を隠して、「42歳の男性が毎日、横浜駅から東京駅に通っています」というデータを抜き出したとします。

 

これだけでは該当する人数が多いので、それが誰なのか分らず個人を特定できないでしょう。
つまり、個人情報には該当しません。

 

それでは、「42歳の男性で毎日、新幹線で新横浜から東京駅まで通っていて、東京駅で乗り換えて神田駅で降りています」となると、このデータは絞られ、これは、誰かというとこが分ってしまう可能性があります。

つまり、個人情報になりそうです。

 

といった該当する人数によって違ってくることによります。

 

乗降客が改札を通過しているデータから、氏名を消去して生年月日を生年月に変換した上、
IDなども誰かわからないように処理して、マーケティングに利用しようと考えたわけです。

 

しかし、ユーザーに十分な事前に説明もないまま他社に提供したため、「気持ち悪い」といった批判を受けてしまいました。

 

一般の消費者から見ると、企業が勝手に自分の個人情報を加工して
個人情報にはならないからと誰かに提供することで、これは気持ち悪いなりました。

 

企業側から見ると、これは個人を特定できるものではないと個人情報ではないはずと判断し、データを曖昧にして（たとえば個人の名前を消したデータにする）しているのに、それでも個人が特定できるのではと疑念をもたれ、ビジネスに活用することができません。

 

お互いの意見のくいちがいにより非常に不幸な事態に陥ってしまいました。

 

そこで、個人情報ではないように加工した情報をこれが「匿名加工情報」として
本人の同意なしでビジネスに使えるように、何が個人情報で、何が個人情報ではないのかを明確にし、その時の改正で行われたことです。

 

 

「まとめ」

 

ここまで、「個人情報｣の基本をみてきました。

重要な点は、「特定の個人を識別することができる情報」が「個人情報」となることです。
また、それは、会社を営む上では欠かせないもので大企業のみならず、

 

小さな会社やお店で個人情報を扱っていない会社ないということです。

個人情報とひと口でいっても、守るべき価値によってプライバシーの面から扱いが違ってくることと、「プライバシー」とは「個人情報」と異なり、社会の意識によって判断され、決まるものなのです。