今回は個人情報保護法第2条第1項です。
法第2条は、ちょっと長いですよね。
いかにも「法律」って感じの内容ですが、表記に慣れればたいしたことないです。
個人情報保護法を理解する上での定義みたいなものが書かれています。
1 「個人情報」
まずは、現在生きている人に関する情報で、
その情報に含まれる氏名、生年月日その他の記述等により「特定の個人を識別」することができるものを個人情報といいます。さらに、その情報単独では「特定の個人を識別」できないけど、他の情報と容易に照合することで特定の個人を識別することができる情報も個人情報となります。
ちょっと難しいですか?
条件が書いてありますよね。
まずは、
●生きている人の情報で、特定の個人を識別できる情報は個人情報。
さらに、社員コードなどの番号だけであっても、Excelに社員コードと名前がセットになっているデータがあって、それが容易に参照出来る場合は、社員コードも個人情報になります。
●「個人 太郎」さん(メジャーな名前と仮定して)がいたとします。
「個人太郎」という人物は、それだけでは個人情報になり得ません。
よっぽど珍しい名前で無い場合は、全国に何人もいますし特定できませんよね。
○○県○○市の個人太郎さん
となると、特定できます。こうなると個人情報になります。
気になるのが「生存している」と「容易に照合」だと思います。
生きている人の情報ですが、その記載の通りです。
しかし、死亡した人の情報であっても、生きている人を特定するための情報となる場合は、その生きている人の個人情報となります。
つまり、死亡している「Aさんの個人情報」は、普通なら個人情報ではありません。
しかし、生きているAさんの弟である「Bさんを特定する情報」であれば、その情報はBさんの個人情報になるのです。
えっ??どういうこと?
そうです。死亡しているかどうかは、これにより事実上関係ないんです。
生きていないと、後で出てくる「請求権」がないからというのも理由ですが、基本的には死亡している人の個人情報も保護する必要があります。
尚、死亡している歴史上の人物の場合は、個人情報になりません。
つまり、坂本龍馬のいろいろな情報は、全て個人情報ではありません。
それと「容易に照合」ですが、他部署のデータベースに社員CDと名前のセットがあって、そこにアクセスするにはパスワードを入れないと参照出来ない場合は「容易」とはいえません。
このように法第二条第一項は結構大事ですが、曖昧な表現が多くあります。
これが「個人情報」を難解にしている理由でもあります。
個人情報という名前から「氏名」や「生年月日」を思い浮かべますが、実際は単体で個人情報になり得るものなんてないのです。
逆に、他の情報とセットになっていない情報ってありますか?
そうです、ないんです。
会社の場合は「部署名と氏名」、「会社名と氏名」というように、必ずセットになってますよね。
会社じゃない場合でも「住所と名前」「名前と電話番号」などのセットになっています。
だから、会社で使用する「●●申請書」とか「勤怠連絡メール」なんかも個人情報になりますよ。
これね、半分くらいの企業は個人情報扱いにしていませんね。駄目です。
個人情報ですから管理台帳にアップしてくださいね。
うーん「俺の会社は●●申請書を管理台帳に記載しなかったけどPマーク認定されたよ」という企業もあると思います。それは審査員のスキルがなかっただけですね。ラッキーですね。
最近の審査員は、会社で発生する様々な申請書や報告書など、さらに他社フォーマットのものでも個人情報として扱うように指摘します。
法第2条は、ちょっと長いですよね。
いかにも「法律」って感じの内容ですが、表記に慣れればたいしたことないです。
個人情報保護法を理解する上での定義みたいなものが書かれています。
1 「個人情報」
まずは、現在生きている人に関する情報で、
その情報に含まれる氏名、生年月日その他の記述等により「特定の個人を識別」することができるものを個人情報といいます。さらに、その情報単独では「特定の個人を識別」できないけど、他の情報と容易に照合することで特定の個人を識別することができる情報も個人情報となります。
ちょっと難しいですか?
条件が書いてありますよね。
まずは、
●生きている人の情報で、特定の個人を識別できる情報は個人情報。
さらに、社員コードなどの番号だけであっても、Excelに社員コードと名前がセットになっているデータがあって、それが容易に参照出来る場合は、社員コードも個人情報になります。
●「個人 太郎」さん(メジャーな名前と仮定して)がいたとします。
「個人太郎」という人物は、それだけでは個人情報になり得ません。
よっぽど珍しい名前で無い場合は、全国に何人もいますし特定できませんよね。
○○県○○市の個人太郎さん
となると、特定できます。こうなると個人情報になります。
気になるのが「生存している」と「容易に照合」だと思います。
生きている人の情報ですが、その記載の通りです。
しかし、死亡した人の情報であっても、生きている人を特定するための情報となる場合は、その生きている人の個人情報となります。
つまり、死亡している「Aさんの個人情報」は、普通なら個人情報ではありません。
しかし、生きているAさんの弟である「Bさんを特定する情報」であれば、その情報はBさんの個人情報になるのです。
えっ??どういうこと?
そうです。死亡しているかどうかは、これにより事実上関係ないんです。
生きていないと、後で出てくる「請求権」がないからというのも理由ですが、基本的には死亡している人の個人情報も保護する必要があります。
尚、死亡している歴史上の人物の場合は、個人情報になりません。
つまり、坂本龍馬のいろいろな情報は、全て個人情報ではありません。
それと「容易に照合」ですが、他部署のデータベースに社員CDと名前のセットがあって、そこにアクセスするにはパスワードを入れないと参照出来ない場合は「容易」とはいえません。
このように法第二条第一項は結構大事ですが、曖昧な表現が多くあります。
これが「個人情報」を難解にしている理由でもあります。
個人情報という名前から「氏名」や「生年月日」を思い浮かべますが、実際は単体で個人情報になり得るものなんてないのです。
逆に、他の情報とセットになっていない情報ってありますか?
そうです、ないんです。
会社の場合は「部署名と氏名」、「会社名と氏名」というように、必ずセットになってますよね。
会社じゃない場合でも「住所と名前」「名前と電話番号」などのセットになっています。
だから、会社で使用する「●●申請書」とか「勤怠連絡メール」なんかも個人情報になりますよ。
これね、半分くらいの企業は個人情報扱いにしていませんね。駄目です。
個人情報ですから管理台帳にアップしてくださいね。
うーん「俺の会社は●●申請書を管理台帳に記載しなかったけどPマーク認定されたよ」という企業もあると思います。それは審査員のスキルがなかっただけですね。ラッキーですね。
最近の審査員は、会社で発生する様々な申請書や報告書など、さらに他社フォーマットのものでも個人情報として扱うように指摘します。