🦆
個人情報をまとめておこう
なぜ作成したのか
- 自社の情報の分類が雑なので、せめて個人情報の取り扱いくらいは明確にしておきたい気持ち
参考
法的な観点で見る個人情報
前提
-
法:
- 個人情報の保護に関する法律(e-Gov)
-
施行令:
- 個人情報の保護に関する法律施行令(e-Gov)
-
規則:
- 個人情報の保護に関する法律施行規則(e-Gov)
- ガイドライン:
- Q&A:「個人情報の保護に関する法律についてのガイドライン」及び 「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(PPC)
個人情報の種類による分類
- 個人情報を「種類」で分類すると2種類になる
- 氏名・生年月日その他の記述等
- 個人識別符号
- さらに、個人識別符号は2種類ある
- 身体の特徴
- カード番号
分類 | 定義 | 具体例 |
---|---|---|
氏名・生年月日その他の記述等 | 氏名、生年月日、住所、電話番号、メールアドレス、顔写真など、特定の個人を識別できる情報。 | - 氏名 - 生年月日 - 住所 - 電話番号 - メールアドレス - 顔写真 |
個人識別符号 | 個人の身体的特徴や、個人に割り当てられた番号など、特定の個人を識別できる符号。 |
① 身体の特徴を基にした符号 - DNA配列 - 顔認証データ - 虹彩パターン - 声紋 - 歩行パターン - 静脈パターン - 指紋・掌紋 ② 個人に発行される番号等 - パスポート番号 - 基礎年金番号 - 運転免許証番号 - 住民票コード - マイナンバー - 健康保険被保険者証番号 |
個人情報の内容による分類
- 個人情報を「内容」で分類すると2種類ある
- 要配慮個人情報
- それ以外の個人情報
分類 | 定義 | 具体例 |
---|---|---|
要配慮個人情報 | 本人に対する不当な差別、偏見、その他の不利益が生じないよう、その取扱いに特に配慮を要する情報。 | - 人種 - 信条 - 社会的身分 - 病歴 - 犯罪の経歴 - 犯罪により害を被った事実 - 身体障害、知的障害、精神障害(発達障害を含む)その他の心身の機能障害 - 健康診断等の結果 - 医師の指導・診療・調剤に関する情報 - 被疑者又は被告人としての刑事手続に関する情報 - 犯罪少年等としての調査・保護処分等に関する情報 |
一般の個人情報[1] | 上記の要配慮個人情報に該当しない、特定の個人を識別できる情報。 | - 氏名 - 生年月日 - 住所 - 電話番号 - メールアドレス - 顔写真 |
個人情報の保管・管理の方法による分類
- 個人情報保護法が、保護・規制している情報は4つある
- 個人情報
- 仮名加工情報
- 匿名加工情報
- 個人関連情報
- 個人情報は、個人情報をデータベースとして保管しているか否かにより「個人データ」か「それ以外」かに分類される
- データベースとして保管している場合には、事業者に開示・訂正・消去等の権限があるか否かにより「保有個人データ」か「それ以外」かに分類される
情報 | 分類1 | 分類2 | 定義 | 具体例 |
---|---|---|---|---|
個人情報 | 個人データ[2] | 検索できるようにデータベース化された「個人情報データベース【1.2】等」に掲載されている個人情報(法16ⅠⅢ) | ・顧客の氏名、住所、電話番号を含む名簿データ ・会員登録情報(ID、パスワード、メールアドレス) ・購買履歴、アンケート結果 |
|
保有個人データ | 個人情報取扱事業者に開示・訂正・消去等の権限があるもの。存否が明らかになると公益その他の利益が害されるものは除く(法16Ⅳ→施行令5)。[3] | ・従業員の勤務履歴、給与情報、健康診断結果 ・長期保存される顧客の購買履歴データ ・クレジットカード情報を含む契約データ(長期的に管理) ※保有個人データは、原則として6か月以上にわたり継続して管理される情報 |
||
保有個人データ以外の個人データ | 上記以外 | ・一時的に収集されるキャンペーン応募者情報 ・6か月以内に破棄予定のイベント参加者リスト ・一時利用されるクレジットカード情報(決済完了後即削除される場合) ・短期間保存されるアンケート回答データ ・顧客との問い合わせ履歴(短期間保存後削除する場合) |
||
個人データ以外の個人情報[4] | データベース化されていない生の個人情報 | |||
仮名加工情報[5] | 他の情報と照合しない限り、特定の個人を識別できないよう加工した情報(法2Ⅴ) | ・マーケティングデータ: 顧客の氏名を仮名化し、購買履歴や趣味嗜好を分析するためのデータ ・顧客アンケートデータ: 回答者の名前を「A001」「B002」といった識別子に置き換えたもの ・社員の評価データ: 社員番号を暗号化し、識別できない形での評価情報 |
||
匿名加工情報 | 特定の個人を識別できないよう加工した情報であって、特定の個人の情報を復元できないようにしたもの(法2Ⅵ) | ・購買データの集計: 個別の顧客情報を除外した店舗ごとの売上データ ・交通量調査データ: 通行車両の統計情報(ナンバープレート情報は除外済み) ・医療データベース: 患者の個人情報を削除し、統計解析に用いる疾患データ ・アンケート結果の統計データ: 回答者を特定できない形で集計された分析資料 |
||
個人関連情報 | 生存する個人に関する情報であって個人情報、仮名加工情報、匿名加工情報のいずれにも該当しないもの(法2Ⅶ) | ・クッキー情報: ウェブサイト訪問時に収集されるブラウザの識別データ ・端末情報: スマートフォンやPCのデバイスID、MACアドレス ・位置情報: GPSから取得される現在地データ ・検索履歴: インターネット上で検索したキーワードやアクセス履歴 ・広告クリック履歴: オンライン広告の閲覧やクリック履歴 |
補足:個人情報データベース判定
判定 | 例 |
---|---|
個人情報データベースに該当する | ・電子メールソフトに保管されているメールアドレス帳(メールアドレスと氏名を組み合わせた情報を入力している場合) ・インターネットサービスにおいて、ユーザーが利用したサービスに係るログ情報がユーザーIDによって整理され保管されている電子ファイル(ユーザーIDと個人情報を容易に照合することができる場合) ・従業者が、名刺の情報を業務用パソコン(所有者を問わない。)の表計算ソフト等を用いて入力・整理している場合 ・人材派遣会社が登録カードを、氏名の五十音順に整理し、五十音順のインデックスを付してファイルしている場合 |
個人情報データベースに該当しない | ・従業者が、自己の名刺入れについて他人が自由に閲覧できる状況に置いていても、他人には容易に検索できない独自の分類方法により名刺を分類した状態である場合 ・アンケートの戻りはがきが、氏名、住所等により分類整理されていない状態である場合 ・市販の電話帳、住宅地図、職員録、カーナビゲーションシステム等 |
-
以下の項目は要配慮個人情報ではなく、個人情報扱い
・単純な国籍、「外国人」という情報、「肌の色」(ガイドライン12頁)
・学歴(ガイドライン12頁)
・宗教書購入履歴、特定政党の機関誌購入履歴(Q&A/Q1-24)
・反社会的勢力に該当する事実(パブリックコメント143、159、250) ↩︎ -
個人データに該当する事例
・個人情報データベース等から外部記録媒体に保存された個人情報
・個人情報データベース等から紙面に出力された帳票等に印字された個人情報 ↩︎ -
存否が明らかになると公益その他の利益が害される例
・データの存在が明らかになれば、生命・身体・財産に危害が及ぶおそれあるもの
・データの存在が明らかになれば、違法行為の助長・誘発のおそれあるもの
・データの存在が明らかになれば、国の安全・信頼が損なわれるおそれあるもの
・データの存在が明らかになれば、犯罪予防・鎮圧・捜査に支障が及ぶおそれあるもの ↩︎ -
個人データに該当しない事例
・個人情報データベース等を構成する前の入力用の帳票等に記載されている個人情報 ↩︎ -
個人情報に該当する仮名加工情報も存在する(QA14-2)
・「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」状態にある場合は「個人情報」に該当する。
・当該仮名加工情報が「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」状態にない場合は「個人情報」にがいとうしない。(当該仮名加工情報の作成の元となった個人情報や当該仮名加工情報に係る削除情報等を保有していない等) ↩︎
Discussion