「個人情報」と「個人データ」 違いは？【Ｐマーク取得の基礎知識】

西山です。

わたしたちは普段、定義を意識しながら「個人情報」や「個人データ」などの言葉を使い分けるということはあまりないかもしれません。

そもそも、当社がコンサルタントとして様々な会社様の認証取得に関わっている中で目の当たりにしてきた状況として、事前にその違いすらもご存じの企業様は極めて少ないといえるのです。

しかし「個人情報」と「個人データ」という2つの用語は個人情報保護法やプライバシーマーク（Pマーク）で定義の違うものとして扱われており、それゆえにプライバシーマーク（Pマーク）取得会社としては、それぞれの意味を知っておくことは大事なことと言えます。

今回の記事ではプライバシーマーク（Pマーク）取得会社が最低限知っておくべき「個人情報」と「個人データ」、それから更に「保有個人データ」という3つの用語について掘り下げたいと思います。

個人情報とは？

3つの用語の根幹をなすのが「個人情報」ですが、一言でいうと個人情報とは“特定の個人を識別できるもの”です。個人情報関連の用語の中では最も定義の広い言葉だと考えていただければ結構です。

氏名や住所、電話番号、生年月日、メールアドレスなどはもちろん個人情報ですが、それ以外にも顔の画像、指紋、DNA、購買履歴なども個人情報に含まれます。単独では個人を特定できなくても複数組み合わせることで特定できるからです。

個人情報の対象は年齢や国籍を問いませんので、幼児あるいは外国籍の方の情報であっても等しく個人情報に含まれます。

ただし、死亡した人の情報を個人情報の定義に含めるかどうかについては個人情報保護法とプライバシーマーク（Pマーク）で異なります。個人情報保護法では死者の情報を含めないのが原則ですが、プライバシーマーク（Pマーク）では歴史上の人物などでない限り死者の情報も原則として含むものとされています。

個人データとは？

次に「個人データ」を見ていきましょう。

個人データとは“個人データベース等を構成する個人情報”です。個人情報よりも定義が狭められていることに注目してください。

そもそも「個人データベース等」とは検索できるように個人情報を整理したものです。パソコンで一覧化されたものはその最たる例ですが、それ以外にも紙の台帳で体系的に管理・更新されているものなども含むということです。

たとえば、単に取引先から取得した名刺を複数所有しているに過ぎない場合、その名刺は必ずしも“容易に検索できる状態”にないため個人情報ではあっても個人データではありません。これを名簿などの形式にまとめたりしたときにはじめて個人データとなるわけです。
※関連ブログ：名刺入れを紛失してしまった（仲手川）

保有個人データとは？

この際ですので「保有個人データ」という用語も抑えておきましょう。

これは個人データよりもさらに定義が狭いもので、具体的には“本人などから開示、訂正、削除などの求めがあった場合に応じなければならない個人データ”のことをいいます。

なお、経済産業省のガイドラインでは保有個人データの例外として「6か月以内に消去する（更新することは除く。）こととなるもの」などを定めています。

まとめ

以上「個人情報」、「個人データ」、「保有個人データ」という3つの用語の意味を説明いたしました。

個人情報保護法では個人データが安全管理措置の対象とされていますが、プライバシーマーク（Pマーク）では対象が広げられており、個人情報そのものが安全管理措置の対象とされています。

「これは個人情報に入りますか？」
「これは3つの中で何に入りますか？」
「これの保管方法で正しい（法的に）のはどうすれば宜しいですか？」
などなど、当社にお問い合わせ頂けましたら無料でアドバイスさせて頂きます。お気軽にご連絡戴けますと幸いです。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】