2005年 09月 08日
誰でもわかる!簡単【個人情報保護法】⑥ ~ガイドライン解説1:個人情報とは~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」についての解説の第一弾です。
まずは基本的なことから。個人情報とは何を指すのでしょう?
個人情報保護法では、

法第2条第1項
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。


と定義されています。簡単に言うと、個人情報とは「生きている人を識別できる情報」ということになります。
この「個人情報」の定義について、ガイドラインでは、具体例を挙げて説明されています。

【個人情報に該当する事例】
事例1) 本人の氏名
事例2) 生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
事例3) 防犯カメラに記録された情報等本人が判別できる映像情報
事例4) 特定の個人を識別できるメールアドレス情報(keizai_ichiro@meti.go.jp等のようにメールアドレスだけの情報の場合であっても、日本の政府機関である経済産業省に所属するケイザイイチローのメールアドレスであることがわかるような場合等)
事例5) 特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識することにより特定の個人を識別できる情報
事例6) 雇用管理情報(会社が従業員を評価した情報を含む。)
事例7) 個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できた場合は、その時点で個人情報となる。)
事例8) 官報、電話帳、職員録等で公にされている情報(本人の氏名等)


これらの事例を見ると、個人に関する情報のほとんどが「個人情報」に該当するといっていいでしょう。
たまに、「ホームページに掲載されている個人名や連絡先といった情報は個人情報か?」や「名刺は個人情報か?」といった質問を受けますが、公開されているか否かは問題ではなく、「個人情報」に該当するといえます。

ただ、注意が必要なのは、「個人情報」に該当するからといって、全てを厳重に管理する必要性は無いということです。情報の内容や、情報の形態によって管理方法は変わって当然です。例えば、同じ紙媒体でも、「クレジットカード決済の明細控え」と「名刺」を同じように管理する必要はありません。前者は、施錠したキャビネット等で保管し、会社として「収集・利用・廃棄」の管理ルールを定めておくべきでしょう。しかし「名刺」は常時施錠したキャビネットに保管しておく必要は無いでしょう。

「個人情報」に該当する全ての情報(とその記録媒体)を同じように管理するのではなく、自社にとって重要な情報は何なのか?といった事を見極め、重要な情報から優先的に対策を打っていく事が、効率的に個人情報保護を進めるポイントです。
[PR]

by office-izutani | 2005-09-08 23:12 | 誰でも簡単【個人情報保護】


<< LLP(有限責任事業組合)設立...      LLP(有限責任事業組合)の活用法 >>