コラム

 公開日: 2017-04-14  最終更新日: 2017-04-20

事業者が取り扱う「個人情報」とは?-改正個人情報保護法施行前の確認

2015年夏に改正された個人情報保護法が今年(2017年)の5月30日に施行されることが正式に決定しました。現行法では個人情報の取扱件数が5,000件以下の事業者は個人情報取扱事業者の適用除外とされていましたが、5月30日以降は取り扱う個人情報の件数に関わらず、すべての事業者は個人情報取扱事業者としての責務を果たさなければならなりません。
以上の様な説明を様々な経営者や事業主に行う機会も多いのですが、未だに「うちは個人情報なんてない」と考えている方が多いように感じます。そのような考えのままでもし個人情報保護法に違反した場合、経営者は罰金刑、または懲役刑を科される可能性があることをご存知でしょうか。
今回は個人情報保護法の対象となる「個人情報」に内容について確認します。

「個人情報」を取扱う事業者

「個人情報」について論じる前に、「個人情報」を取扱う事業者、つまり「個人情報取扱事業者」について確認します。個人情報保護法では、「個人情報取扱事業者」について以下の様に定義されています。

「この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。」

つまり、事業活動を行うために「個人情報データベース等」を利用している事業者となります。それでは、事業活動を行う上での個人情報とは何でしょうか。個人のお客様だけだと思っている方も多いようですが、それだけではありません。代表的なものであれば、以下の通りです。
・個人のお客様
・仕入先、取引先(法人)の営業や担当者
・問い合わせのあった個人
・従業員
・退職者
・株主


上記内容を見れば、冒頭の「すべての事業者は個人情報取扱事業者」とした意味も理解していただけると思います。なお、従業員と一部の退職者についてはいわゆるマイナンバー法で対応した事業者も多いでしょう。

「個人情報データベース等」とは?

上記の「個人情報取扱事業者」の定義で、「個人情報データベース等」という文言があります。これを見て、「うちはデータベースなんて大層なものは使っていない」と言う方もいらっしゃいます。しかしよく見てください。末尾に「等」とあります。つまり、電子データを管理するデータベースだけとは限らないということです。(ちなみに、法律で定義されている用語は限定されることを避けるため、「等」が付け加えられているケースが散見されます。)法律の定義における「個人情報データベース等」とは、電子データに限らず、特定の個人情報を誰もが容易に検索できるよう、体系的に整理、分類された個人情報の集合を指します。例えば、以下の様なものです。
・ 電子メールソフトのアドレス帳
・携帯電話やスマートフォンの電話帳
・取引先担当者や従業員などをまとめたExcelファイル
・氏名の五十音順に整理した名刺ホルダー
・入会日毎にまとめられた会員カードの申込書


上記内容からもおわかりでしょうが、データベースと言っても、紙に書かれた情報も含まれることにご留意ください。

どんな項目があると「個人情報」なのか?

それでは、いよいよ本題の「個人情報」について確認します。まず、現行法の内容で確認します。(この内容は改正法でも変わりません。)

「「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」

上記内容をまとめると、「個人情報」とは、以下の条件を満たすものとなります。
・生存する個人に関する情報→死者は含まれない
・特定の個人を識別できる情報→氏名、生年月日その他の記述等

ここで注意して欲しいのは、後者の「特定の個人を識別できる情報」を「氏名と生年月日が揃っていること」と理解してはいけないことです。人間は何かをイメージしたい時、どうしても具体的な内容に目が行きがちです。しかしよく見てください。上記の「個人情報データベース等」と同様、「氏名、生年月日その他の記述等」とあります。つまり、氏名や生年月日はあくまでも例示であって、それだけとは限らないということです。例えば、特定の個人を識別できる情報として以下の様な内容が該当します。
・本人の氏名
・本人氏名と自宅の連絡先(住所、電話番号、等)を組み合わせた情報
・本人氏名と勤務先等の連絡先(住所、電話番号、等)や勤務先の職位、所属と組み合わせた情報(名刺に記載された情報)
・防犯カメラに記録された情報等、本人が判別できる映像情報
・周知の情報を補って認識することにより特定の個人を識別できる情報
・雇用管理情報(会社が従業員を評価した情報を含む)
・取得時は個人を特定できなくても、後に追加取得された情報と組み合わせて個人を特定可能となった情報
・電話帳やホームページ等で公にされている情報

さらに改正法では「個人情報」として「個人識別符号」が追加されました。「個人識別符号」とは以下の内容です。

「特定の個人の身体の一部の特徴をデータ化した符号」
→生体認証情報(指紋データ、顔認識データ、等)、DNA情報、等
または
「対象者ごとに異なるものとなるように割り当てられた符号」
 →免許証番号、パスポート番号、等

以上の情報を保有している場合は「個人情報」として管理することが必要となります。

メールアドレスなどに注意

上記の「個人識別符号」として、携帯電話番号、クレジットカード番号、メールアドレス、SNS等の会員IDなどは今のところ含まれていません。しかし、その内容等によっては個人情報と見なされる場合があるので注意が必要です。
例えばメールアドレスの場合、
c8xEd661zG@gmail.com
のように、ランダムな文字列で構成されたプロバイダー等のメールアドレス単体では個人情報となりませんが、
tanaka.ichiro@xxx.co.jp
といったメールアドレスの場合、「xxx株式会社のタナカ・イチロウさん」という個人を特定できてしまうため、メールアドレス単体でも「個人情報」に該当します。
また、携帯電話番号やランダムな文字列のメールアドレスであっても、スマートフォンの電話帳などに氏名と一緒に登録されている場合は「個人情報」となり、格納している電話帳は「個人情報データベース等」となります。もしこのような電話帳が格納されたスマートフォンを紛失した場合は「個人情報」の漏えいの可能性があるため、個人情報保護委員会に報告する必要があることにご注意ください。

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、今後新たに個人情報取扱事業者となる中小企業、店舗経営者、士業等の事業者に対する、個人情報保護法対応に向けたコンサルティングやアドバイザリーのサービスを提供します。

詳細は、弊社ホームページの
個人情報保護対策支援サービス
をご覧ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

4

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

情報セキュリティに関する事故や事件が後を絶ちません。一方で、自社や自組織のセキュリティ対策が、こうした事件や事故に耐えうるレベルなのか、よくわからないと...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
仮想通貨をマイニング(発掘)するウィルスが急増
イメージ

近年、仮想通貨が色々な意味で話題になっています。特に昨年後半から急激に値上がりし、一時は1BTC(ビットコイ...

[ セキュリティ ]

仮想通貨流出事件と対応策

先日、仮想通貨取引所大手のコインチェック株式会社は顧客から預かっていた仮想通貨NEM、約 580億円分(5億2300万X...

[ リスク管理 ]

改元とIT-元号の変更によるITへの影響

先日、皇室会議にて天皇陛下の退位が2019年4月30日、皇太子さまの即位が2019年5月1日と決定されました。これに伴い...

[ リスク管理 ]

情報セキュリティのセルフチェックをしてみませんか。

昨今、情報漏えいやランサムウェア等の情報セキュリティに関する事故、事件が相次いで発生しています。さらに、マ...

[ セキュリティ ]

サイバー空間をめぐる脅威の状況(平成29年上半期)

先日、警察庁より「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表されました。これに...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ