自治体と改正個人情報保護法-個人情報の定義

自治体と改正個人情報保護法-個人情報の定義

〈「個人情報」の定義〉

　これまでは条例に委ねられていたため、定義については自治体間にはばらつきがありましたが、今回の改正法で統一的な定義となりました。

　「個人情報」にあたれば、個人情報保護法の適用があり、あたらなければ法の適用がないので、この定義は個人情報保護を理解する上で非常に重要です。

　

改正個人情報保護法の「個人情報」の定義を、私なりに整理すると次のとおりです。

①個人情報は、まず生存する個人に関するものであることが前提です。

②次のどちらかに該当する必要があります。

Ａ　識別可能性（誰の情報かわかる）：氏名、生年月日等により識別又は他の情報と容易に照合して識別可能

Ｂ　個人識別符号

個人情報の定義を少し説明します。

①生存する個人に関する情報であることが前提。

裏を返せば、死者の情報、お亡くなりになった方の情報は個人情報ではなく、個人情報保護法の適用はないということです。

②「特定の個人を識別」

　個人識別というのは、個人情報保護法独特の用語です。意味としては、「あの人のこととわかる」ということ。氏名だけでも個人情報になります。

③「他の情報と容易に照合」

　容易性という要件を入れていない自治体も見られましたが、個人情報の定義としては容易性が要件となることで統一されます。

他の行政機関等や事業者への照会を要する場合は、照合が容易とはいえないと説明されています。

〈識別可能性について〉

識別可能性＝他の情報と照合することで識別できる、ということの意味について考えてみます。

例えば、顧客IDとか会員番号。

顧客IDを発行・管理している団体からすれば、端末をたたけばある顧客IDは誰だかがすぐにわかります。これが、他の情報と照合して容易に識別可能ということです。よって、顧客IDを発行・管理している団体にはこの顧客IDは「個人情報」であるということになります。

しかし、この団体の外部者からは、顧客ID

を見せられても個人を識別できない。よって、この方にとっては顧客IDは「個人情報」ではないということになります。

このような理由から、顧客IDは一般的には「個人情報」にはなりません。携帯電話番号やクレジットカード番号もそれだけでは「個人情報」には当たらないと理解されています。

〈個人識別符号〉

では、マイナンバーは「個人情報」に当たるでしょうか。

マイナンバーは12桁の番号であり、マイナンバーだけで容易に個人を識別できるのはごく限られた部署だけです。

顧客IDが「個人情報」に当たらないのですから、識別可能性の定義からすれば、マイナンバーも「個人情報」とはいえないという結論になります。

しかし、マイナンバーはを個人情報保護法の適用対象外とすることは、妥当ではありません。

そこで、「識別可能性」の要件からすると個人情報にはあたらないものを、「個人識別符号」として「個人情報」の定義に取り込んだのです。

・個人識別符号とは、個人に割り当てられた公的機関雅発行した数字（マイナンバー、運転免許証番号）も含まれる。

・個人識別符号にあたれば、「個人情報」となる。

初心者は差し当たり、以上のことを押さえていただければ良いのではないでしょうか。