個人情報って氏名のことですよね?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(25)(2/2 ページ)
井二かけるの追い解説
今回の漫画では、レビューの投稿記録を題材に、なぜ「氏名」や「住所」ではなく、投稿記録が個人情報に該当するのかを紹介しました。
- 「投稿記録」は「個人に関する情報」である
- 含まれる氏名などによって特定の個人を識別できる「個人に関する情報」は、「個人情報」である
- 「投稿記録」には氏名が含まれる
- 従って、「投稿記録」は「個人情報」である
ということです。
氏名はあくまでも、ある個人に関する情報が個人情報に該当するかどうかの要件であると考える方が正確です。
確かにさまざまな文献で、「氏名は単体で個人情報に該当する」とされています。
しかしそれは、氏名の他に何も含まれない個人に関する情報であっても、当然ながら「その情報に含まれる氏名により特定の個人を識別できるため、個人情報に該当する」という、かなり特殊なケースであると理解すると分かりやすいでしょう。
ちなみに、同姓同名が存在するなら個人情報に該当しないということはありません。以下の文献では、「同姓同名の可能性もありますが、氏名のみであっても、社会通念上、特定の個人を識別することができるものと考えられますので、個人情報に該当すると考えられます」とされています。
個人に関する情報とは
それでは、個人に関する情報とは何でしょうか。
個人情報委員会の「個人情報の保護に関する法律についてのガイドライン(通則編)」では、個人に関する情報を以下のように説明しています。
氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない。
引用元:個人情報の保護に関する法律についてのガイドライン(通則編)-個人情報委員会(2020/08/21閲覧)
要約します。
- 個人の属性に関して、事実、判断、評価を表す全ての情報
- 個人を識別する情報に限られない
- 公開されているか秘匿されているかを問わない
一見、「氏名、住所、性別、生年月日、顔画像など個人を識別する情報」と「個人の身体、財産、職種、肩書などの属性」の部分だけが個人情報だ、とも見えます。しかし、「情報のうち個人の属性に関する部分」という書き方になっていないことから、その情報自体が「個人の属性に関して事実、判断、評価を表す」ものかどうかという観点で考えるのが妥当です。
この観点で、漫画の事例におけるレビュー投稿、つまり個人の購買履歴や、個人の感想というのは、まさに個人に関する情報に該当するということになります。
とはいえ、ガイドラインはあくまでも指針に過ぎません。
法的に拘束するものではありませんから、ガイドラインの文言について「辞書で言葉の定義を調べた結果、厳密にはガイドラインの定義には当てはまらない」という揚げ足を取るような解釈をしても、裁判で負けることもあります。
抜け道を探すよりも、個人に関する情報は、文字通り個人に関係する情報全てであると考える方が無難な解釈といえるでしょう。
しかし、こうした細かい規定を知る前に、もっと大切なことがあります。第26列車(2020年9月3日掲載)は、まず法の趣旨を理解しようという点を述べます。
Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます
筆者プロフィール
作画:るみあ
フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。
原作:井二かける
アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。
「こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)2020年2月発売
- Webサイト:IBUTA Kakeru Web Site
- Twitter:@k_ibuta
解説:京姫鉄道
「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。
原作:OPAP-JP contributors
オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。
- Twitter:@opap_jp、@kosys_pr
- 公式サイト:Open Process Animation Project Japan(OPAP-JP)
- 貢献者一覧:こうしす!/クレジット
関連記事
IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第24〜27は初秋の特別列車「個人情報とは何か」です
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編01
リクナビ問題の法的解釈の問題点は、個人情報保護法改正でクリアになるのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎のプライバシーフリークたちが、集結した。※本稿は、2019年12月2日時点の情報です
個人情報、データヘイブンに入れときますね
お空に半透明で浮かんでいたら、データヘイブンにいると思ってください。※皆さんご存じかとは思いますが、本作はフィクションです
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した
プライバシーフリーク、コンタクトトレーシング(接触確認)アプリの是非を問う――プライバシーフリーク・カフェ(PFC)リモート大作戦!01
接触確認アプリは新型コロナウイルス感染症(COVID-19)の拡大防止に役立つのか、セキュリティに問題はないのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が適度な距離を保って議論した。※本稿は2020年6月10日に収録したオンラインセミナーの内容に加筆修正を加えたものです
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。