本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 経営をよくする > 法律コラム

法律コラム


個人情報基礎知識 これだけは押さえよう! 個人情報に関わる基礎知識をケースに合わせて学べます。

4 個人情報とは

ポイント:個人情報保護法の「個人情報」と、プライバシーマーク制度の「個人情報」、プライバシー権として民法上の不法行為責任により保護される情報とは、少しズレがあることに注意が必要です。

 個人情報保護法でいう「個人情報」と、一般的に言われる「個人情報」は、少し異なります。

 個人情報保護法は、保護の対象となる「個人情報」を、

 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

と定義しています(2条)。

 (1) 生存する個人に関する情報、(2) 特定の個人を識別することができる(=個人を特定できる)、という2つがメルクマールになります。

 ただし、プライバシーマーク制度(*「「プライバシーマーク」って何?」参照)などでは、(1)のうち「生存する」という条件は外されており、亡くなった方の情報も含めて「個人情報」として保護する体制を整えることが求められています。

 また、個人情報漏えいなどの場合の損害賠償は、民法上の不法行為責任(場合によっては契約責任)が法的根拠になると解説しました(*「個人情報を保護するための法律」参照)。個人情報保護法の「個人情報」でなくても、個人に関する情報が漏えいするなどしたときは損害賠償責任を負う可能性があります。

 また、(2)特定の個人を識別できるという点については、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」とされていることが重要です。

 例えば、大学の学生の成績一覧表を思い浮かべてみてください。その一覧表(「データベースA」とします。)には、学生の氏名や住所は記載されていませんが、学籍番号が記載されているとします。普通、大学は学籍番号から学生の氏名や住所を特定する情報を別に保有しています(「データベースB」とします。)。

 こうした場合、データベースAとデータベースBを照合すればデータベースAに含まれる情報の対象者を特定できるので、データベースAに含まれる情報も「個人情報」にあたることになります。

 個人を特定できるか否かは「個人識別性」と呼ばれていて、個人を特定できる場合を「個人識別性がある」、特定できない場合を「個人識別性がない」などと言います。

 上記の成績一覧表のような例ならば単純ですが、近年、IT技術の発展等により個人に関する大量の情報が収集されるようになっていることなどに伴い、個人識別性については難しい問題が生じてきています。この問題については、「個人識別性」の項で解説します。

氏名:石井邦尚

1972年生
1999年弁護士登録、第二東京弁護士会所属
1997年東京大学法学部卒業、2003年コロンビア大学ロースクールLL.M.コース修了

専門は企業法務。30年ほど前に小5ではじめてコンピュータを知ったときの驚きと興奮が忘れられずに、今でもITを愛好していることの影響から、企業法務の中でも、特にIT関連の法務を専門としている。著書に「ビジネスマンと法律実務家のためのIT法入門」(民事法研究会)など。

所属事務所:カクイ法律事務所

前の記事次の記事


このページの先頭へ