改正個人情報保護法 「個人情報」の範囲
個人情報保護法が改正されましたが、改正に伴って「個人情報」の定義も若干変更されましたので、何が個人情報保護法の対象となる「個人情報」に該当するのか、その範囲を確認したいと思います。
条文を確認しますと個人情報保護法第2条1項で
「個人情報」とは、生存する個人に関する情報であって(①)、次の各号のいずれかに該当するものをいう。
(1)当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(②)
(2)個人識別符号が含まれるもの(③)
と定義されています。(読みやすくするために簡略化しています。)
1 まずは、「生存する個人に関する」情報ですので、既に亡くなった方や法人(会社など)に関する情報は、個人情報保護法の対象となる「個人情報」には該当しません。但し、亡くなった方や法人を主たる対象とする情報であっても、その遺族や役職員に関する情報が含まれれば、そのような遺族や役職員との関係で「個人情報」に該当する場合がありますので注意が必要です。
2 また、誤解が生じやすい部分ですが、「個人情報」は個人に関する情報であって(①)、特定の個人を識別できるもの(②)又は個人識別符号(②)を含むものですので、個人を特定する氏名や住所など個人の識別に役立つ部分だけが「個人情報」なのではなく、このような氏名や住所によって特定の個人に関するものであると識別可能な情報全体が「個人情報」という事になります。
例えば、お店で平成29年5月31日にあるコンビニでメロンパンが売れたという情報は、買主である個人に関する情報なのですが、この情報だけではその買主を特定出来ないため「個人情報」にはあたりません。
しかし、その人が買い物をした際にカードを使用していて、そのカードから買主を特定出来るのであれば、そのカードの情報を含む「お店で平成29年5月31日にあるコンビニでメロンパンが売れたという情報」の全体が「個人情報」ということになるのであって、買主の特定に役立ったカードの情報だけが「個人情報」に該当するものではないのです。
3 また、この点も誤解が多い部分ですが、公開されている情報についても「個人情報」に含まれますので、公開情報から取得した情報についても個人情報保護法の対象となり得ることに注意が必要です。従って、個人が秘密にしておきたいと考える情報は、プライバシー保護と個人情報保護法の2重の保護を受けることとなります。
また、会社が保有する社員に関する情報は会社の内部情報ですが、そのことは個人情報保護法の対象外とする理由にはならず、個人情報保護法の対象となりますので、この点も注意が必要です。
4 今回の改正によって追加されたのは、特定の個人を識別するための情報について、記録方法(文書、図画もしくは電磁的記録)が明記された事や、文字だけではなく、音声や動作などで記録されたものが該当すると明記された点ですが、この点は今までの解釈を明確したものと理解できます。
5 また、今回の改正によって新たに導入された概念として「個人識別符号」(②)(個人情報保護法第2条第1項第2号)があります。
「個人識別符号」の定義は個人情報保護法第2条第2項や政令第1条、規則2条~4条にありますが、生体認証に関する情報やパスポートナンバー、基礎年金番号、運転免許証番号、住民票コード、健康保険証番号などが「個人識別符号」に該当すると定められています。
これまでも、これらの番号のように、その情報だけでは個人を特定できなくとも、他の情報と容易に照合することができ、それによって特定の個人を識別できるものについては「個人情報」とされてきましたが、「個人識別符号」については、照合の容易性を問題としていないため、政令や規則で特定されている「個人識別符号」が含まれている限り、特定の個人との照合が容易か否かを問題とせずに「個人情報」として扱うということになりそうです。
他方で、クレジットカード番号などは、カード会社などにとっては、特定の個人との照合が容易な情報であって「個人情報」に該当するのですが、今回の改正の時点では「個人識別符号」に含まれていないため、個人との照合が容易でない事業者との関係では、クレジットカード番号だけでは「個人情報」には該当しない事になります。
その意味で、今回「個人識別符号」とされた情報が含まれる個人に関する情報については、これまでは本人との照合の容易さをクリアしなければ「個人情報」とされなかったのに、今後は自動的に「個人情報」と扱われることになりますので、ある情報が「個人識別符号」であるのかの区別が重要となります。
6 以上のとおり、今回の改正によって「個人情報」の範囲に大きな違いはありませんが、「個人識別符号」として定義された情報を含む個人に関する情報については、識別の容易さを問題とせずに自動的に「個人情報」として扱われることになる点が主な改正点といえると思います。