個人情報保護法における個人情報の定義とは?
ISO27001 やPマークの認証 を取得しようとしたときに法的要求事項 を満たす必要が出てきます。日本において「情報」に関する法律として代表的なものに個人情報保護法というものがありますが、この個人情報保護法では、「個人情報」にはいくつかの種類があります。
今回は、この個人情報とはどのようなもののことを指し、どのような種類のものがあるのかということについてご紹介していきたいと思います。
個人情報とは
個人情報保護法では、個人情報には「生存する個人に関する情報」と「特定の個人を識別できる情報(個人識別符号 )」の2種類があるとされています。また、個人情報の中でも特に配慮を要する情報のことを「要配慮個人情報」といい、この要配慮個人情報は本人の同意なしに取得してはならないものであるとされています。
以下では、これらの個人情報が具体的にどのようなものに当てはまるのかということについて解説していきましょう。
生存する個人に関する情報とは
生存する個人に関する情報は、皆さんにとって最も理解しやすい個人情報かもしれません。例えば生年月日や氏名、性別や顔写真などの情報がこれに該当します。俗に「プライバシーに関わる情報」と言われるものがこれです。
個人情報保護法では、個人情報は以下のように定義されています。
当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
個人情報保護法
個人識別符号とは
個人識別符号とは、氏名や電話番号などの個人情報に当てはまらなくても、それによってある特定の個人を識別することができるもののことを指します。
一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
個人情報保護法
少しイメージが湧きづらいかもしれませんが、例えば運転免許証の番号やマイナンバーなどが個人識別符号の代表的なものです。この他にも、企業が会員を整理するために用いる会員番号のようなものであっても、その会員番号が直接的に個人の氏名を照会することができるようなものであれば、個人情報として扱う必要が出てきます。
要配慮個人情報とは
要配慮個人情報とは、個人情報の中でも特に配慮して扱う必要があるべき情報です。わかりやすく言うと、その個人がある情報によって不当な差別、偏見、不利益を被ってしまう可能性がある情報のことを指します。
個人情報保護法では、以下のように定義されています。
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
個人情報保護法
要配慮個人情報は具体的には、以下のようなものが該当します。
- 人種
- 信条(思想や信仰)
- 社会的身分(職業的地位や学歴は含まれない)
- 病歴
- 犯罪の経歴
- 犯罪によって害を被った事実
- 身体的、精神的、知的障害など
一方で、以下のような情報は要配慮個人情報には含まれません。
- 本籍地
- 国籍
- 反社会的勢力に該当する事実
- 労働組合への加盟
- 介護に関する情報
身近なもので言えば、個人の信仰する宗教や薬局の調剤情報、前科などは要配慮個人情報に該当します。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい