個人情報保護法
私たちの氏名、住所、電話番号、メールアドレスなどの個人情報は、企業のサービス提供や行政の事務処理において不可欠な情報です。しかし、個人情報が不適切に扱われると、プライバシーの侵害や詐欺被害につながるおそれがあります。個人情報保護法(正式名称:個人情報の保護に関する法律)は、個人情報の適正な取扱いに関するルールを定め、個人の権利利益を保護する法律です。
個人情報とは
Section titled “個人情報とは”個人情報とは、生存する個人に関する情報であって、次のいずれかに該当するものをいいます。
- 氏名、生年月日、住所など、特定の個人を識別できる情報
- 個人識別符号が含まれる情報
つまり、その情報だけで、あるいは他の情報と組み合わせて「誰のことか」が分かる情報が個人情報です。
個人識別符号
Section titled “個人識別符号”個人識別符号とは、それ単体で特定の個人を識別できる符号のことです。具体的には次のようなものがあります。
- 身体的特徴を変換した符号: 指紋データ、顔認証データ、虹彩(こうさい)データ、DNAの塩基配列データなど
- 個人に割り当てられた番号: マイナンバー、パスポート番号、運転免許証番号、基礎年金番号など
個人情報と個人データの違い
Section titled “個人情報と個人データの違い”個人情報保護法では、「個人情報」と「個人データ」を区別しています。
| 用語 | 定義 |
|---|---|
| 個人情報 | 生存する個人を識別できる情報 |
| 個人情報データベース等 | 個人情報を検索できるように体系的に整理したもの |
| 個人データ | 個人情報データベース等を構成する個人情報 |
| 保有個人データ | 個人情報取扱事業者が開示・訂正等の権限を持つ個人データ |
要配慮個人情報
Section titled “要配慮個人情報”要配慮個人情報とは、その取扱いに特に配慮が必要な個人情報です。本人に対する不当な差別や偏見が生じないよう、通常の個人情報よりも厳格な取扱いが求められます。
要配慮個人情報に該当するものの例を見てみましょう。
| 該当する | 該当しない |
|---|---|
| 人種 | 国籍 |
| 信条(宗教、思想など) | 学歴 |
| 病歴 | 資産額 |
| 犯罪の経歴 | 趣味・嗜好 |
| 障害 | 職業 |
| 健康診断の結果 | 電話番号 |
要配慮個人情報は、原則として本人の同意なく取得してはならないとされています。通常の個人情報が「利用目的の通知・公表」で足りるのに対し、より厳しいルールが適用されます。
試験で出るポイント
個人情報取扱事業者の義務
Section titled “個人情報取扱事業者の義務”個人情報をデータベース等として利用する事業者を個人情報取扱事業者といいます。個人情報取扱事業者には、次のような義務が課されています。
| 義務 | 内容 |
|---|---|
| 利用目的の特定 | 個人情報の利用目的をできる限り特定すること |
| 利用目的の通知・公表 | 利用目的を本人に通知するか、公表すること |
| 目的外利用の禁止 | 特定した利用目的の範囲を超えて個人情報を利用しないこと |
| 安全管理措置 | 個人データの漏洩・滅失を防止するための措置を講じること |
| 第三者提供の制限 | 原則として本人の同意なく個人データを第三者に提供しないこと |
利用目的を変更した場合は、変更後の利用目的を本人に通知または公表しなければなりません。
オプトインとオプトアウト
Section titled “オプトインとオプトアウト”個人情報の取扱いにおいて重要な概念がオプトインとオプトアウトです。
| 概念 | 意味 | 具体例 |
|---|---|---|
| オプトイン | 事前に本人の同意を得てから情報を利用・提供すること | メール配信を希望する人だけに広告メールを送信する |
| オプトアウト | 本人が事後的に拒否・停止を申し出ることで利用・提供を中止すること | 住宅地図に掲載された自分の氏名を、申し出により削除してもらう |
オプトインは「参加する(opt in)」、オプトアウトは「離脱する(opt out)」という英語が語源です。オプトインが「事前同意型」、オプトアウトが「事後拒否型」と理解しましょう。
第三者提供の例外
Section titled “第三者提供の例外”個人データは原則として本人の同意なく第三者に提供できませんが、次のような場合には同意がなくても提供が許されます。
| 例外事由 | 具体例 |
|---|---|
| 法令に基づく場合 | 捜査機関からの法令に基づく要請に応じて情報を提供する |
| 人の生命・身体・財産の保護に必要な場合 | 事故で意識不明の人の連絡先を病院に教える |
| 公衆衛生の向上・児童の健全育成に必要な場合 | 感染症の調査に必要な情報を提供する |
| 国や地方公共団体への協力 | 統計調査への回答に必要な情報を提供する |
試験で出るポイント
匿名加工情報
Section titled “匿名加工情報”匿名加工情報とは、個人情報を加工して、特定の個人を識別できないようにした情報です。匿名加工情報にすることで、本人の同意を得なくても第三者に提供できるようになります。
たとえば、顧客の購買データから氏名や住所を削除し、年齢層と購買傾向だけを残した統計データは、匿名加工情報として活用できます。ビッグデータの利活用を促進するための制度です。
個人情報保護委員会
Section titled “個人情報保護委員会”個人情報保護委員会は、個人情報の保護に関する施策を推進する独立した機関です。個人情報取扱事業者に対する監視・監督を行い、違反があった場合には指導、勧告、命令などの措置を講じます。
マイナンバー法
Section titled “マイナンバー法”マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)は、国民一人ひとりに固有の番号(マイナンバー)を付与し、行政手続の効率化と国民の利便性の向上を図る法律です。
マイナンバーは個人識別符号に該当し、個人情報として保護されます。マイナンバーの利用は、社会保障・税・災害対策の3分野に限定されており、それ以外の目的での利用は原則として禁止されています。
試験で出るポイント