個人情報を公表する際に守る点【Ｐマーク取得の基礎知識】

情報管理課の古橋でございます。

前回は「個人情報の取り扱い」についてお話ししました。

個人情報を取り扱う以上、保存しているだけでなくどこかしらで使用するものかと思います。

例えば顧客に郵送をするときには住所と氏名を使いますし、アンケートの調査結果を公表する際はその人が書いた意見の後に「20代男性　会社員」のように年齢や性別、業種を入れることもあります。

このように個人情報を公表する際には注意点があります。

そこで今回は「個人情報を公表する際に守る点」についてお話しします。

個人情報の公表に関する法律

まずは条文の確認です。

個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
(以上、個人情報の保護に関する法律　第十八条　取得に際しての利用目的の通知等　より引用)

こちらは取得した個人情報を何に使うかを公表する、という内容の条文です。

Webサイトの一番下によく置かれている「個人情報保護方針」に書かれていることが多いです。

例えば日経BP社「　http://corporate.nikkeibp.co.jp/information/privacy/　」
の場合は画面の一番下にある「個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について」がそれにあたります。

もうひとつ、こちらの条文も見てみましょう。

個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置かなければならない。
(以上、個人情報の保護に関する法律　第二十四条　保有個人データに関する事項の公表等)

こちらも同じく公表に関する条文です。

何が違うのか見比べると上は個人情報、下は保有個人データの公表に関する条文ということがわかります。

それでは個人情報と保有個人データは何が違うのでしょうか。

保有個人データの公表に関する法律

それぞれの定義につきまして「個人データ」も含め、条文より引用します。

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
(以上、個人情報の保護に関する法律　第二条　より引用)

個人情報と保有個人データの違い

文字ばかりではわかりにくいので、郵便はがきを例にそれぞれの違いを確認します。

例えば訪問した会社からお礼のはがきが届いたとします。

はがきにはその会社の住所、訪問相手の氏名や電話番号、メールアドレス等が書いてありました。

こちらのはがきは【個人情報】にあたります。

【個人情報】にあたるはがきを誰かに見せた場合、個人情報保護法という観点では法律違反とはなりません。

続いてこちらのはがきに書かれた会社の住所や訪問相手の情報を「顧客ファイル」として社内のパソコンに保存したとします。

この時点で先ほど挙げた「個人情報データベース等を構成する個人情報」、即ち【個人データ】となります。

【個人データ】となった情報ですが、こちらは下記の条件を満たすと【保有個人データ】となります。

・個人データの開示、訂正、消去等の権限を有する
・六か月を超えて保有する

図で表すと、下図のようにまとめられます。

まとめ

長くなりましたが、今回のタイトルである「個人情報を公表する際に守る点」については以上です。

情報をどのように守るかはもちろん大切ですが、情報が【個人情報】【個人データ】【保有個人データ】のどれにあたるかを知ることも大切です。

情報がこの三つのどれにあたるかによって何を守らなくてはならないのかが変わってくるので、扱っている情報が何かを確認しておくと良いでしょう。

★Pマークに関するこちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】