企業法務担当者のための解決サイト

430926人目の訪問者

企業法務相談.JP

個人情報保護法

総則

目的

第一条 この法律は、デジタル社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにし、個人情報を取り扱う事業者及び行政機関等についてこれらの特性に応じて遵守すべき義務等を定めるとともに、個人情報保護委員会を設置することにより、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

第1条

目的を実現するための手法とともに個人情報の有用性にも配慮しつつ、個人の権利利益を保護するという本法の目的が定められています。

定義

第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

 個人識別符号が含まれるもの

 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。

 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

 この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。

 この法律において「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。

 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

 この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

 この法律において「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。

 この法律において「行政機関」とは、次に掲げる機関をいう。

 法律の規定に基づき内閣に置かれる機関(内閣府を除く。)及び内閣の所轄の下に置かれる機関

 内閣府、宮内庁並びに内閣府設置法(平成十一年法律第八十九号)第四十九条第一項及び第二項に規定する機関(これらの機関のうち第四号の政令で定める機関が置かれる機関にあっては、当該政令で定める機関を除く。)

 国家行政組織法(昭和二十三年法律第百二十号)第三条第二項に規定する機関(第五号の政令で定める機関が置かれる機関にあっては、当該政令で定める機関を除く。)

 内閣府設置法第三十九条及び第五十五条並びに宮内庁法(昭和二十二年法律第七十号)第十六条第二項の機関並びに内閣府設置法第四十条及び第五十六条(宮内庁法第十八条第一項において準用する場合を含む。)の特別の機関で、政令で定めるもの

 国家行政組織法第八条の二の施設等機関及び同法第八条の三の特別の機関で、政令で定めるもの

 会計検査院

 この法律において「独立行政法人等」とは、独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人及び別表第一に掲げる法人をいう。

10 この法律において「地方独立行政法人」とは、地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。

11 この法律において「行政機関等」とは、次に掲げる機関をいう。

 行政機関

 独立行政法人等(別表第二に掲げる法人を除く。第十六条第二項第三号、第六十三条、第七十八条第七号イ及びロ、第八十九条第三項から第五項まで、第百十七条第三項から第五項まで並びに第百二十三条第二項において同じ。)

第2条第1項

本法で保護の対象となる個人情報は、生存する個人に関する情報で、死者の情報は対象となっておりません(1項柱書)。

そして、本法で保護の対象となる個人情報は、特定の個人として識別可能な情報であり、音声や映像、指紋、筆跡等も特定の個人として識別できる場合には対象となっております。

また、他の情報と容易に照合することにより特定の個人が識別することができる情報も本法の保護の対象となります。

第2条第2項

個人識別符号とは、DNAの配列や骨格や指紋など特定の個人の身体の一部の特徴を特定の個人として識別できるよう電子計算機の用に供するため変換した文字、番号、記号その他の符号となっております。

また、2号では、役務の利用や商品の購入に関し割り当てられ、または、個人に発行されるカードに記載されている、文字、番号、記号その他の符号となっております。本号の個人識別符号とされているものは、旅券番号、基礎年金番号、運転免許証番号などがあります。

第2条第3項

人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実などについては、その取扱いについて特に配慮を要するものであるため、「要配慮個人情報」として、特別の保護をしています。

その取得については、原則として本人の同意を得る必要があり、オプトアウトによる第三者提供も認められておりません。

例えば、健康診断の結果や逮捕、捜索を受けた事実なども「要配慮個人情報」となります。

第2条第4項

本人とは、「個人情報によって識別される特定の個人」となっています。

個人情報保護法上、本人が個人情報の開示、訂正、利用停止等を求める権利を有し、また、個人情報取扱事業者に対して本人の同意の取得や本人への通知を義務付けている等、本人という定義は、重要な役割を果たします。

第2条第5項

他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報を仮名加工情報として、利用目的の変更の制限・漏えい等の報告義務・保有個人データに関する事項の公表などの規定について適用が除外されています。但し、原則として第三者提供は禁止されています。

第2条第6項

特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報を匿名加工情報と定義して、個人情報に該当しないこととしています。

匿名加工情報は、本人の同意を得ずに第三者に提供することが可能となりますが、事業者が匿名加工情報を作成したときや第三者提供をしたときには、事業者に公表義務が課されています。

なお、匿名加工情報とするためには、個人データを単にマスキングしただけでは足りず、法令に定める適切な方法により加工を行わなければなりません。

第2条第7項

「個人関連情報」の具体例としては、個人の性別・年齢・職業等の情報、ウェブサイトの閲覧履歴などです。いわゆる統計情報は、「個人関連情報」には該当しません。

「個人関連情報」についても第三者に提供する場合、個人データを第三者に提供する場合に準じた規制が課せられています。

第2条第8項~第11項

行政機関個人情報保護法及び独立行政法人等個人情報保護法が廃止され個人情報保護法に統合されたことから、行政機関や独立行政法人等について第2条第8項以降に定義されています。

基本理念

第三条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、その適正な取扱いが図られなければならない。

第3条

法案段階では個人情報を取扱い者に対して、責任の原則を定める基本原則の規定はあったが、本法では基本原則は削除され、個人情報保護法の基本理念を定めるに留まっている。

総則 個人情報保護法