1 個人情報保護法の目的は2つ
情報漏えいなどの事件が起きると、必ずと言っていいほど話題に挙がる「個人情報保護法」。とはいえ、「では、法律の内容を知っていますか?」と聞かれたら、答えられない人がほとんどかもしれません。そこで、この記事で法律の全体像やイメージを分かりやすく解説します。
まず、個人情報保護法は何のための法律なのかですが、その目的は大きく2つに分けられます。
- お客様をはじめとする個人の権利・利益を守る
- 個人情報を上手に活用してサービス品質の向上や業務効率化につなげる
「個人の権利・利益」と「個人情報の有用性」のバランスを取りながら、民間事業者や行政機関が個人情報を適正に取り扱うための基本的なルールを定めたのが個人情報保護法です。
2 どのような情報が個人情報に当たるのか
1)そもそも「個人情報」とは?
法令上の定義はさておき、実務上、個人情報とは、
生きている人の情報で、その人を特定できることになる情報は全て個人情報
と考えて差し支えないです。
氏名、住所、電話番号、メールアドレス、生年月日、顔写真、映像情報、音声情報、指紋、虹彩、マイナンバー、パスポート番号、運転免許証番号、保険証番号など、さまざまな情報が個人情報に当たります。
個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン(通則編)」に具体例が紹介されているので、興味のある方は確認してみてください。
■個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」■
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/#a2
2)個人情報保護法の用語も押さえておこう
個人情報保護法では「個人情報」の他に、「個人情報データベース等」「個人データ」「保有個人データ」といった用語が使い分けられています。似たような用語ですが、それぞれ取り扱う際に守るべきことが違います(後述する「個人情報保護法の10のチェックポイント」を参照)。
それぞれの関係は次のようなイメージになります。
「個人情報」を取り扱う際は、取得・利用のルールを守らなければなりません。
「個人情報データベース等」とは、特定の個人情報を、コンピューター上で検索できるようにしたものや、紙媒体で整理・分類し、目次や索引を付けているもののことです。
「個人データ」とは、この個人情報データベース等を構成する個人情報のことです。個人データについては、保管・管理のルールや第三者提供のルールを守らなければなりません。
「保有個人データ」とは、個人データのうち、開示、内容の訂正・追加・削除、利用の停止・消去、第三者への提供の停止を行うことのできる権限を有するもののことです。保有個人データについては、開示請求等のルールを守らなければなりません。
個人情報保護委員会の次のFAQに「個人情報、個人データ、保有個人データの義務規定の差異」が紹介されているので、興味のある方は確認してみてください。
■個人情報保護委員会「『個人情報』と『個人データ』の違いは何か。」■
https://www.ppc.go.jp/all_faq_index/faq2-q2-3/
3 個人情報をどのように取り扱わなければならないのか
会社として最低限守るべきルールについて、個人情報保護委員会が中小企業向けに示している「個人情報保護法10のチェックポイント」を確認してみましょう。
簡単に言うと、個人情報を取り扱うときに押さえておくべきポイントは次の4つです。
- 勝手に使わない
- なくさない。漏らさない
- 勝手に人に渡さない
- 問い合わせがあったら対応する
実際には、法令や個人情報保護委員会が定める各種ガイドラインで、個人情報の取り扱いに関するルールが決められています。
■個人情報保護委員会「法令・ガイドライン等」■
https://www.ppc.go.jp/personalinfo/legal/
4 個人情報保護法に関する主な相談先、よくある質問
個人情報保護委員会は、AIチャットボットによる自動応答で個人情報保護法の基本的な事項を説明する「PPC質問チャット」を開設し、電話での相談窓口も設置しています。
■個人情報保護委員会「PPC質問チャット」■
個人情報保護法相談ダイヤル:03-6457-9849
※受付時間 9:30~17:30(土日祝日および年末年始を除く)
また、個人情報や特定個人情報の保護に関する「よくある質問」を横断的に探すための索引を掲載しています。
■個人情報保護委員会「お問合せ FAQ索引」■
https://www.ppc.go.jp/all_faq_index/
以上(2024年12月更新)
pj60083
画像:Tierney-Adobe Stock