法律のひろば /弁護士 莊 美奈子

（Facebookに2011,5,8に投稿させて頂いたコラムを転載したものです）

最近（注；2011,5月当時）、SonyさんにおけるPlayStationネットワークからの個人情報7700万人分が流失した事件につき、アメリカ下院公聴会がSonyさんの幹部招致を検討したり、またカナダでは某女性が 総額840億円の 損害賠償を求め、訴えを提起すること等が連日報道されております。

そこで、日本国内の個人情報の保護に関する法律において、個人情報とは何を指すのかについて書かせて頂きたいと思います。

個人情報の保護に関する法律（以下、たんに個人情報保護法といいます）は、個人情報取扱事業者の義務として、

・第20条： 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

と定めています。さらに「個人データ」の定義として、

・第２条４項：この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

と定義し、さらに「個人情報」については、

・第２条１項：この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別すること ができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

とされています。

それでは、実際問題、具体的には何が個人情報に当たるのでしょうか。

この点については、

・氏名、性別、生年月日など、個人を識別する情報に限られず、個人の身体、財産、職種、肩書などの属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない

とされています。また、

・（個人情報とは、原則、生存する個人に関するものであるが）例外的に、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人（＝遺族等）に関する情報となる。

・「生存する個人」には日本国民に限られず、外国人も含まれる。

・　法人その他の団体は「個人」に該当しないため、法人等の団体そのものに関する情報は含まれない
（ただし、役員、従業員等に関する情報は個人情報）。

とされています。

それでは実際、具体的にどのような情報が個人情報となり、どのような情報がこれに該当しないのかを例示列挙致しますと、

＜個人情報該当例＞

・　本人の氏名

・　生年月日、連絡先（住所・電話番号・メールアドレス等）、会社における職位又は所属に関する情報
（ただし、本人の氏名と組み合わせた情報である必要がある）

・　防犯カメラに記録された情報など、本人が判別できる映像情報

・　ドメインや文字配列から、特定の個人を識別できるメールアドレス情報

・　特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識することにより特定の個人を識別できる情報

・　企業の雇用管理情報（会社の従業員評価情報を含む）

・　官報、電話帳、職員録等で公にされている情報、　等々があります。逆に、

＜個人情報非該当例＞

・　企業の財務情報等の法人、団体の情報

・　記号や数字等の文字列だけから特定個人の情報であるか否かの区別がつかないメールアドレス情報

・　統計情報（特定の個人を識別できないものに限る）　等々があります。

平成１５年に個人情報保護法が制定されてから相当な期間が経過しておりますが、ご整理のうえでご参考になれば幸いです。

※　参考・出典：「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」（H21,10月経産省）