金融商事判例1673号で紹介された事例です(東京高裁令和4年12月14日判決)。
本件は,預金者が銀行に対して,銀行の従業員が口座に対してアクセスした日時などにつき,個人情報保護法28条1項に基づいて開示するように求めたというものです。
裁判所は,口座に対するアクセス履歴が開示の対象となる「個人情報」に当たるかについて,個人情報であるというためには個人識別性の要件が満たされることが必要であるところ,口座へのアクセス履歴はこれにより当該顧客を識別することができるものとはいえないとして,開示の対象とはならないと判断しています。
個人情報保護法
第2条1項 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの
法律上の結論としてはこのとおりであるとしても,自分の口座に誰がいつアクセスしたのかといったことについては知りたいような気もしますね。
個人情報保護法における「個人情報」 | 弁護士江木大輔のブログ (ameblo.jp)