日本の法令における「個人情報」ほか周りの用語
個人情報保護法や電気通信事業法で使われる用語に関するメモ。
2023年の6月16日に改正電気通信事業法が施行されるのをきっかけに少し調べてかなり混乱したので。
「分からん」と思ったものを調べただけなので特に網羅的ではない。
個人情報
それにより特定の個人を識別することができる情報(他の情報と容易に照合することができ、特定の個人を識別できるものを含む)
例
- 氏名
- 性別
- 生年月日
- 電話番号
- 住所
- メールアドレス(企業や組織のアドレスで容易に個人を特定できる場合)
- 個人識別符号(指紋、DNA、マイナンバー、パスポート番号、運転免許証番号等)
- 顔写真
- 身体的特徴
- 財産
- 職種
- 肩書き
- 医療情報
備考
- 「生存する個人に関する情報」であって「死没した個人に関する情報」は対象とならない
- 評価情報、公刊物によって公にされている情報も含む
- 映像や音声も対象
- 暗号化の有無は関係ない
- 統計情報は個人に関する情報とはみなさない
- さらに「個人情報」「個人識別符号」「要配慮個人情報」に分類できる
昔に比べると範囲が拡大している感がある。
メールアドレスの例にみられるように、情報の種類によっては個人を特定できるか否かケースバイケースで判断される。
個人データ
データベース化された個人情報。
特定の個人を検索できるように体型的に構成されたもの。
備考
- GDPRなどの文脈で言う「個人データ」とは違う点に注意
- コンピュータを使用しない、書類によるデータベースも含む
個人関連情報
「生存する個人に関する情報」のうち「個人情報」に該当しないもの。
2020年(令和2年)の個人情報保護法の改正で設けられた。
例
- Cookie
- 位置情報
- IPアドレス
- 行動履歴(トラッキング履歴、ブラウザの履歴、購入履歴、ヒストリー情報など)
- デバイス情報
特定利用者情報
これは電気通信事業法の文脈で使われる用語。
サービスを契約した利用者に関連する情報となる。
- 通信の秘密に該当する情報(電話、メール、メッセージ等)
- 利用者を識別しうる情報
備考
- 契約・利用登録をした者の情報のみが対象となる
参考
個人情報保護委員会 「個人情報」「個人データ」「保有個人データ」とは、どのようなものですか。
https://www.ppc.go.jp/all_faq_index/faq3-q2-1/
個人情報保護委員会 「個人情報」と「個人データ」の違いは何か。
https://www.ppc.go.jp/all_faq_index/faq2-q2-3/
個人情報保護委員会 「個人関連情報」とは何か。「個人関連情報」を第三者に提供する場合に留意すべき事項に は、どのようなものがあるか。
https://www.ppc.go.jp/all_faq_index/faq2-q2-8/
総務省 特定利用者情報の適正な取扱いに係る規律
https://www.soumu.go.jp/main_sosiki/joho_tsusin/tokuteiriyoujoho/index.html
もうグレーゾーンはない! 知らなきゃ恥をかく改正個人情報保護法
https://webtan.impress.co.jp/e/2018/11/21/31013
