どのような情報が「個人情報」にあたるの？ 個人情報保護法に違反するとどうなるの？

どのような情報が「個人情報」にあたるの？

まず、「個人情報」の定義ですが、個人情報保護法では、「個人情報」を以下のように定義しています。
 
『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの（他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。）、または個人識別符号が含まれるもの』
 
ここで大事なことは、

の2点です。
 
例えば氏名の場合、本人の氏名のみで特定の個人を識別できる場合は「個人情報」となります。
 
また、名字だけで個人を特定できなくても、名字に加えて「○○に勤務」や「○○在住」などの情報が加わることによって特定の人物が誰なのかが判明すれば、それは個人情報となります。それ以外でも、特定の誰かの音声と識別できる音声録音情報や、防犯カメラに記録された顔画像（本人が判別できる程度に大きく鮮明に写っているもの）なども、個人情報に該当する例として挙げられます。
 
法人の情報は「個人情報」に含まれませんが、法人の情報であっても、法人の役員等の氏名等の情報は「個人情報」に含まれます。
 

個人データって何？

個人データとは、個人情報データベース等を構成する個人情報のことです。また、個人情報保護法が定義する個人情報データベース等とは、特定の個人情報を検索できるように体系的にまとめられたものを指します。
例えば、顧客から記載してもらった個人情報を整理して、特定の個人情報を検索できるよう五十音順や住所別等にまとめたもの等が個人情報データベース等に該当します。
 
ただし、その記載してもらったものを無造作に保管しているだけでは、体系的にまとめられているわけではなく個人情報データベース等とはいえませんので、この場合は、個人データに該当しない個人情報となります。
 

公式サイトで申し込み

個人情報の取り扱いはどうすればよいの？

個人情報の取り扱いに関しては下記の事項を守らなければなりません。
 
(1) 取得・利用
利用目的を特定し、通知または公表しなければいけません。また利用目的の範囲内でのみ利用となります。この義務を順守するために、事業者はプライバシーポリシーを定め、個人情報の利用目的を特定の上、公表しています。
 
(2)保管
漏えい等が生じないように保管し、委託者等の安全管理を徹底しなければいけません。
 
(3)提供
第三者に提供する際には、あらかじめ本人の同意を得なければなりません。第三者に提供し、または提供された場合には、一定事項を記録しなければなりません。
 
(4)開示請求等への対応
本人から開示等の請求がなされた場合に対応しなければなりません。
 
このうち、(1)は「個人情報」・「個人データ」いずれについても守るべき事項で、(2)～(4)は「個人データ」の取り扱いに関する事項となります。
 

個人情報保護法に違反するとどうなるの？

事業者が個人情報保護法を順守しているかについては、内閣府の下に置かれた個人情報保護委員会が監督をしています。個人情報保護委員会は、必要に応じて報告を求め、立ち入り検査を行い、場合によっては指導・助言・勧告・命令を行います。事業者がこれらの改善命令にも従わない場合には、罰則が定められています。
 
万が一個人情報が流出したとなると、事業者としてはこれまで築き上げてきた信頼を失ってしまうかもしれません。お客さま・取引先問わず、個人情報の順守は、信頼を得て取引をスムーズに行うこと、つまり収益にもつながる可能性がありますので、細心の注意を払いましょう。
 

来年4月には改正個人情報保護法が施行される

改正法では、個人の権利利益保護の強化、事業者の責務の追加、データの利活用の促進、法律違反に対する厳罰化等が改正されます。特に罰金刑に関しては、行為者よりも法人等に対しての罰金の最高額が引き上げられています（図表1参照）。
 
【図表1】

（出典：個人情報保護委員会「令和2年　改正個人情報保護法について」）
 
法律や罰金の有無にかかわらず、個人情報は大切なものです。それをおろそかに扱うのは法的な問題だけでなく事業への信用問題にも関わります。過去には情報漏えいにより漏えい対象の多数の顧客に補償を行った企業があるなど、経済的損失も多額になる場合もあるので、法律を十分に理解した上で扱うようにしましょう。
 
執筆者：田久保誠
田久保誠行政書士事務所代表