個人情報の保護に関する法律

このパートでは、外務員が守らなければいけない法律のうち、個人情報の保護に関する法律について解説します。

個人情報の保護に関する法律（個人情報保護法）とは、個人情報の保護のため、個人情報の種類に応じて事業者が従うべき義務を定めた法律です。

基本理念を定めるほか、民間事業者の個人情報の取扱いについて規定しています。

個人情報保護法が対象としているのは、以下の情報やデータです。

• 個人情報
• 個人データ
• 保有個人データ
• 要配慮個人情報
• 仮名加工情報
• 匿名加工情報
• 個人関連情報

個人情報とは、個人に関する情報のうち、次の項目にあてはまる情報のことを指します。

• 生存する個人の情報（亡くなっている人の情報から生存する人の情報が分かる場合は、それも対象となる）
• 氏名、生年月日その他記述等により特定の個人を識別することができる情報
• その情報の中に個人識別符号が含まれる情報
• その情報だけでは個人特定できないが、他の情報と照合することで特定の個人を識別することができる情報

個人識別符号とは、声紋や指紋、旅券番号、マイナンバー等、その情報だけで特定の個人が識別できるものを指します。

なお、法人の情報は個人情報保護法の対象外ですが、法人の代表者や取引担当者の氏名、住所、性別、生年月日、顔写真等の個人を識別することができる情報は、個人情報に該当します。

個人データとは、個人情報データベース等を構成する個人情報をいいます。個人情報データベースとは、複数の個人情報を含む情報から特定の個人情報をコンピュータで検索できるようにしたものです。

例えば、Excelで作成された複数の顧客の名前・住所・年齢などの情報を含むリストは「個人情報データベース」に該当します。

保有個人データとは、個人情報取扱事業者が開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止を行う権限を持つ個人データをいいます。

要配慮個人情報とは、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他政令で定める記述等が含まれる個人情報をいいます。

仮名加工情報とは、個人情報を以下のように加工して、他の情報と照らし合わせない限り個人を特定できなくしたものです。

• 記述を一部削除もしくは他の情報で置き換える
• 個人識別符号の全部を削除もしくは他の情報で置き換える

匿名加工情報とは、個人情報を個人特定できないように、情報の区分に応じて加工し復元できないようにしたものです。

個人に関する情報のうち、個人情報、仮名加工情報、匿名加工情報のいずれにも該当しないものです。

個人情報取扱事業者には、個人情報を扱うにあたり以下の義務が規定されています。

個人情報を取り扱うにあたっては、抽象的な記載ではなく、その利用目的をできる限り特定しなければなりません。また、変更する場合も変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて変更することはできません。

利用目的による制限は、個人情報の無限定な利用による本人の権利利益の侵害を防止することを目的にしています。あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことは禁止されています。

本人から直接個人情報を取得する場合は、あらかじめ本人に対し利用目的を明示しなければなりません。事前にその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知、または公表する必要があります。

個人データの扱いについても、個人情報取扱事業者には義務が定められています。

個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失またはき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません。

第三者提供とは、事業者が保有する個人データをその事業者以外の者に提供することをいい、原則として、本人の同意がない限りできないというルールになっています。

ただし、以下の3つのケースは「第三者」に該当しないため、本人の同意を得なくても個人情報を提供することができます。

• 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱を受託する場合

• 合併その他の事由による事業の承継の場合

• 個人データを共同利用する場合で、共同利用される個人データの項目、共同利用者の範囲、利用する者の利用目的、その個人データの管理責任者について、あらかじめ本人に通知、または本人が容易に知り得る状態（ウェブサイトで公表しているなど）にしている場合