スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷
第1回 「個人情報」とは何でしょうか

直江 とよみ
NECソフト株式会社
営業本部 コンサルティンググループ
ISMS審査員補/認定プライバシーコンサルタント(CPC)
2005/3/18

 1.「生存する個人に関する情報」

 「生存していない個人の情報は除く」と解釈できるのですが、注意したい部分です。「現在生存している個人(本人)の個人情報」というよりも、「現在生存している個人とのかかわりを持っている個人情報」と解釈しておきましょう。

 経済産業省のガイドラインには、以下のような解説があります。

死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合は、当該生存する個人に関する情報となる。

 すでに死亡している方の個人情報であっても、現在生存している親族などに関係する場合は、法でいうところの「個人情報」として取り扱うことが求められています。

 また、「生存する個人」について、法人そのほかの団体はそもそも「個人」に該当しませんが、役員・従業員などに関する情報は個人情報であるとしています。個人情報=お客さま情報ではなく、従業員情報も含むことを覚えておきましょう。

 2.「特定の個人を識別することができるもの」

 これは「個人を特定できる何らかの情報」です。基本は「名前」です。「名前」があれば個人情報となります。それ以外の情報で私たちが一般に個人を特定するために使っている情報には、「住所」「電話番号」「メールアドレス」などがあります。

 ただし、メールアドレスの場合、「個人名@会社名.co.jp」のようなスタイルであれば個人を特定できますが、「12345@フリーメール.com」のように記号や数字で表される場合はメールアドレス単独で個人を特定することは困難です。この場合、個人情報とは分類しないでよいでしょう。

 それ以外には、「個人が自身を表す情報として認識しているもの」が個人情報になります。簡単に分類しながら例を挙げておきます。

会社関連 勤務先(会社名・会社住所・会社電話番号・所属・メールアドレスなど)・評価情報・所得
基本情報 氏名・住所・電話番号・年齢・性別・職歴・学歴
出生情報 生年月日・本籍・血液型・家族構成
記号情報 パスポート番号・免許証番号・クレジットカード番号
特性情報 趣味趣向・宗教・病歴・犯罪歴・結婚/離婚歴・人種・国籍・身長・体重・スリーサイズ

 これ以外にも、経済産業省のガイドラインでは

・防犯カメラに記録された情報等本人が識別できる映像情報
・特定個人を識別できる情報が記述されていなくても、周知の情報と補って認識することにより特定の個人を識別できる情報

という事例を挙げています。

 映像・音声・筆跡なども、その個人を特定できる材料である限り、個人情報となります。ちなみに、アンケートにより収集した情報であっても、名前などを削除した統計情報にしてしまえば個人情報として扱う必要はありません(もちろん、収集したアンケートそのものは個人情報になりますので、保有したくなければきちんと廃棄しましょう!)。

●センシティブ(機微)情報

 個人情報保護法では、これらの個人情報に対し重要度などをうたっていません。世界的には「センシティブ(機微)情報」といわれる部類の個人情報について、より厳重に扱われることが求められています。

 センシティブかどうかの判断は、その個人によりかなり「秘密にしたい度」が異なりますが、一般的には上記特性情報に挙げたような情報をセンシティブ情報と分類します。

 「JIS Q 15001個人情報保護に関するコンプラアンス・プログラムの要求事項」においては、センシティブ情報の収集を原則禁止しています。企業活動に必要不可欠な場合以外は収集しないようにしましょう。

4.4.2.3 特定の機微な個人情報の収集の禁止

次に示す内容を含む個人情報の収集、利用叉は提供は行ってはならない。ただし、これらの収集、利用叉は提供について、明示的な情報主体の同意、法令に特別の規定がある場合、及び司法手続上必要不可欠である場合は、この限りでは無い。

a)思想、信条及び宗教に関する事項。
b)人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体、精神障害、犯罪歴、その他社会的差別の原因となる事項。
c)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
d)集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。
e)保健医療及び性生活。

 3.「他の情報と容易に照合することができるもの」

 上記のような個人情報も、単に「身長・体重」だけを見ても「誰の?」ということが特定できなければ、「個人情報」にはなりません。「他の情報と容易に照合することができるもの」とは、「名前」など明確に個人を特定できる情報と、「身長・体重」などの情報が、同一社内などにある状態をいいます。それぞれの情報が他社にある場合は、「容易に照合」とは解釈しないとされています。

2/3


Index
「個人情報」とは何でしょうか?
  Page1
個人情報保護法とは
個人情報とは?
Page2
1.「生存する個人に関する情報」
2.「特定の個人を識別することができるもの」
3.「他の情報と容易に照合することができるもの」
  Page3
個人情報取扱事業者とは

やさしく読む「個人情報保護法」 バックナンバー


関連記事
個人情報保護法に備える4つの課題
個人情報漏えいが発生したらどうすべきか?
個人情報保護法がもたらすビジネスへの影響は
情報漏えいに備えるセキュリティ投資の目安

やさしく読む「個人情報保護法」 連載インデックス
Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Sepcial
→ @IT Special ヘ
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH