fbpx

情報セキュリティにまつわる
お役立ち情報を発信

個人情報を知る【Pマーク取得の基礎知識】

情報管理課の古橋でございます。

前回は「個人情報とプライバシーの違い」についてお送りしました。

今回は「個人情報を知る」というタイトルでお話しします。

 

lgi01a201403250200[1]

 

個人情報の保護に関する法律の中での個人情報の定義

個人情報の保護に関する法律の中での個人情報の定義」については前回お話ししたとおりです。

その際に引用したこちらの文章↓

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

上記は「個人情報の保護に関する法律」の第一章第二条の本文です。

今回注目するのは本文()内の「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」という部分です。

こちらについて少し掘り下げてお話しします。

 

第一章第二条の本文と違う法文

前回は個人情報の定義を「個人情報の保護に関する法律の中」で定めましたが、ここで他の法文はどうなっているのか見てみましょう。

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(以上、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の第2条第2項より引用)

一見すると変わらないように見えますが、下の法文は「容易に」という部分が抜けていることがわかります。

何が違うのかと言うと、個人情報の保護範囲の広さです。

 

法文によって定義が違う理由

例えば上記に挙げた

「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」

ですが、こちらは扱う情報がプライバシー寄りなもの、つまりは個人的なものが多いことから保護範囲を広げています。

一方で

「個人情報の保護に関する法律」

では住所や氏名、生年月日のような個人情報寄りな情報を扱うため、この「容易」という言葉が付いたと考えられます。

 

まとめ

「個人情報」とひとくちに言っても法文によって定義が違うことがお分かりいただけたかと思います。

個人情報について話すときは、どこからどこまでを個人情報として定義するのかを知ることが大切です。

Pマークに関するこちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る