ネットショッピングやインターネットバンキングなど、インターネットで個人情報を利用することが増えてきました。これらのサービスを利用する際、個人情報を大切に扱っていますか?この記事では、個人情報の基本についてわかりやすく説明します。
個人情報とは?
個人情報は個人情報保護法第2条第1項で以下のように定義されています。
この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
- 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
- 個人識別符号が含まれるもの
法律の条文は難しくてよくわかりませんよね。具体的には、以下のようなものが個人情報にあたります。
- 本人の氏名
- 生年月日や連絡先(住所・居所・電話番号・メールアドレス)と本人の氏名を組み合わせた情報
- 会社における職位または所属と本人の氏名を組み合わせた情報
- 特定の個人を識別できるメールアドレス
- 防犯カメラに記録された情報(本人が判別できる場合)
- 音声録音情報(特定の個人が識別できる場合)
- 個人識別符号が含まれる情報
詳しくは個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」をご覧ください。
個人識別符号とは
個人情報保護法第2条第1項(2)に「個人識別記号が含まれるもの」とありますが、個人識別符号とは何でしょう?わかりやすいものでいうと、このようなものが該当します。
その他に身体の特徴をデジタルデータに変換したものも個人識別符号に含まれます。
- DNA
- 指紋
- 手指の静脈
- 顔
- 虹彩
- 声紋
- 歩行の態様
など
要配慮個人情報
個人情報のうち不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を必要とするものを要配慮個人情報といいます。個人情報を取得するときには、本人に利用目的を通知する必要がありますが、要配慮個人情報の取得に際しては、原則として事前に本人の同意を得る必要のあり、ふつうの個人情報より一段高いハードルが設けられています。
具体的には以下のようなものが要配慮個人情報です。
など
個人情報の取扱ルール
個人情報を取り扱うときには法律で定められたルールがあります。ここではそのルールの概要を説明します。
取得するとき
利用目的を通知または公表する。
ただし、要配慮個人情報は取得時に同意が必要。
利用するとき
取得時に通知または公表した利用目的の範囲内で利用する。
ただし、利用目的を変更する場合は本人の同意が必要。
他人(第三者)に渡すとき
個人情報を第三者に提供する時は、原則として本人の同意が必要。
本人の同意を得ない場合には、以下(1)~(3)の手続をする(オプトアウト手続)。ただし、要配慮個人情報については、このオプトアウト手続による提供は禁止。
(1)本人の求めに応じて、その本人のデータの提供を停止することとする。
(2)以下①~⑤をHPに掲載するなど、本人が容易に知ることができる状態にしておく。
①第三者提供を利用目的としていること
②提供される個人データの項目
③提供の方法
④本人の求めに応じて提供を停止すること
⑤本人の求めを受け付ける方法
(3)本人に通知した事項を個人情報保護委員会に届け出る。