「個人情報」と「パーソナルデータ」

「個人情報」と「パーソナルデータ」という用語の違いについて、解説していきます。

 

「個人情報」とは

個人情報の定義

個人情報保護法第2条第1項は、「個人情報」を次の通り定義しています。

法第2条第1項

1 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
(1) 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第 2 号において同じ。)で作られる記録をいう。第18 条第 2 項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
(2) 個人識別符号が含まれるもの

 

ポイントは、次の2つです。

  1. 「個人情報」とは、生存する個人に関する情報である。
  2. 「個人情報」とは、「特定の個人を識別することができるもの」または「個人識別符号が含まれるもの」のいずれかである。

 

個人に関する情報

「個人に関する情報」は、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化されているかどうかを問いません。

 

死者に関する情報

死者に関する情報は、「生存する個人に関する情報」に当たりませんので、「個人情報」に該当しません。

ただし、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となります。

 

外国人

「生存する個人」には日本国民に限られず、外国人も含まれます。

 

法人その他の団体

法人その他の団体は「個人」に該当しないため、法人等の団体そのものに関する情報は含まれません。

ただし、法人等の団体の役員、従業員等に関する情報は個人情報に当たります。

 

個人情報に該当する事例

事例 1)本人の氏名事例

事例 2)生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報

事例 3)防犯カメラに記録された情報等本人が判別できる映像情報

事例 4)本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報

事例 5)特定の個人を識別できるメールアドレス(kojin_ichiro@example.com 等のようにメールアドレスだけの情報の場合であっても、example 社に所属するコジンイチロウのメールアドレスであることが分かるような場合等)

事例 6)個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できる場合は、その時点で個人情報に該当する。)

事例 7)官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームページ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人を識別できる情報

(個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編) 」より引用)

 

個人情報に該当しない事例

事例1) 企業の財務情報等、法人等の団体そのものに関する情報(団体情報)

事例2)記号や数字等の文字列だけから特定個人の情報であるか否かの区別がつかないメールアドレス情報(例えば、abc012345@ispisp.jp。ただし、他の情報と容易に照合することによって特定の個人を識別できる場合は、個人情報となる。)

事例3)特定の個人を識別することができない統計情報

(経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」より引用)

 

パーソナルデータとは

「パーソナルデータ」は「個人情報」と違い、法律上明確に定義された用語ではありません。

 

「パーソナルデータ」は、個人の属性情報、移動・行動・購買履歴、ウェアラブル機器から収集された個人情報を含む。また、後述する『改正個人情報保護法』においてビッグデータの適正な利活用に資する環境整備のために「匿名加工情報」の制度が設けられたことを踏まえ、特定の個人を識別できないように加工された人流情報、商品情報等も含まれる。そのため、本章では、「個人情報」とは法律で明確に定義されている情報を指し、「パーソナルデータ」とは、個人情報に加え、個人情報との境界が曖昧なものを含む、個人と関係性が見出される広範囲の情報を指すものとする。

(総務省「情報通信白書(平成29年版)」より引用)

 

「個人情報」と「パーソナルデータ」の違い

「個人情報」と「パーソナルデータ」の違いをまとめると、次の通りです。

  • 「パーソナルデータ」は、「個人情報」を含む、個人と関係のある情報を広く指す言葉である。
  • 「個人情報」は法律で定義されているのに対し、「パーソナルデータ」は法律で定義されていない。

 

参考文献

経済産業省(2016)「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」

個人情報保護委員会(2017)「個人情報の保護に関する法律についてのガイドライン(通則編) 」

総務省(2018)「情報通信白書(平成29年版)」

コメント

タイトルとURLをコピーしました