個人情報保護の意義等

• 高度情報化社会　→膨大な情報管理が可能に
  • 行政機関：　行政の執行のため当然に個人情報を扱う
  • 民間企業：　個人情報を活用した事業展開が増大
  人々の個人情報保護の意識が高まる
• ⇒個人情報の適正かつ効果的な活用に向けて

個人情報保護法制の沿革

国際的な沿革

• 1980年代　情報化に伴う世界的な個人情報保護の気運の高まり
• ⇒経済協力開発機構（OECD）の理事会勧告

  「プライバシー保護と個人データの国際流通についてのガイドライン」（1980年9月23日）

  ※ここで掲げられた八つの原則が「OECD 8原則」と呼ばれる

  • ①目的明確化の原則　(Purpose Specification Principle)

    個人データの収集目的はこれを明確にしなければならない

  • ②利用制限の原則　(Use Limitation Principle)

    法令根拠等なしにデータを目的外利用してはならない

  • ③収集制限の原則　(Collection Limitation Principle)

    適法・公正な手段で，かつ情報主体に通知または同意を得て収集されるべきである

  • ④データ内容の原則　(Data Quality Principle)

    個人データは，利用目的に沿ったもので，かつ正確・完全・最新であるべきである

  • ⑤安全保護の原則　(Security Safeguards Principle)

    合理的安全保護措置により紛失・破壊・使用・修正・開示等から保護すべきである

  • ⑥公開の原則　(Openness Principle)

    個人データ収集の実施方針等を公開し，データの存在，利用目的，管理者等を明示すべし

  • ⑦個人参加の原則　(Individual Participation Principle)

    自己に関するデータの所在及び内容を確認させ，または異議申立を保証すべし

  • ⑧責任の原則　(Accountability Principle)

    個人データの管理者は諸原則実施の責任を有する

  上記 OECD 理事会勧告を受けて，諸外国では1980年代から1990年代にかけて個人情報保護法を制定する動きが加速する。すなわち，1981年にアイスランドおよびイスラエルが，1982年にカナダ，1984年にイギリス，1987年にフィンランド，1988年にアイルランド，オーストラリアおよびオランダ，1991年にポルトガル，1992年にスイス，スペイン，ベルギー，チェコおよびハンガリー，1993年にニュージーランド，1994年に韓国が，それぞれ国レベルで個人情報保護法を制定している。

  また欧州連合（EU）は，1995年10月，「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令（Directive 95/46/EC of the European Parliament and the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data）」（いわゆる「EU データ保護指令」）を発し，各加盟国にこれを遵守すべく必要な法整備を求めた。

わが国の個人情報保護制度

1988年

行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律（昭和63年法律95号）

2003年

行政機関の保有する個人情報の保護に関する法律（平成15年法律58号）※上記昭和63年法の改正法

独立行政法人の保有する個人情報の保護に関する法律（平成15年法律59号）

個人情報の保護に関する法律（平成15年法律57号）

2021年

上記3法を 個人情報の保護に関する法律 に一元化（令和3年法律37号＝令和4年4月1日施行）

各地方公共団体の個人情報保護条例を上記 個人情報の保護に関する法律 と一元化（令和5年5月18日までに施行）

• わが国で2000年代に入ってから個人情報保護関連法令の制定の動きが加速したのは，1999年（平11年）に住民基本台帳法が改正され，2002年から「住民基本台帳ネットワーク」（いわゆる「住基ネット」）が稼働したことが大きな要因の一つでもある。

個人情報保護法

意義等

• ①趣旨（保護法益等）
  • ⑴事業（ビジネス）における個人情報の利活用
  • ⑵個人情報の主体（本人）の権利利益の保護
• ②施策・規定
  • ⑴基本理念と政府による基本方針，行政の責務
  • ⑵個人情報取扱事業者および行政機関の義務等

個人情報保護法における用語

共通

①個人情報（個人情報2条1項）

生存する個人に関する情報で

• ⑴当該情報に含まれる氏名・生年月日その他の記述等により特定の個人を識別することができるもの

  ＝個人識別情報

  ※他の情報と容易に照合することができ，それにより特定個人を識別しうることとなるものを含む

  ※記述等：　文書・図画・電磁的記録に記載・記録され、または音声・動作その他の方法を用いて表された一切の事項

• ⑵個人識別符号が含まれるもの

②個人識別符号（個人情報2条2項，施行令1条）　＝単体でも個人情報となる

• ⑴特定個人の身体の一部の特徴を電子データ化した符号で当該特定個人が識別可能なもの（生体認証）

  ※DNA・顔・虹彩・声紋・歩行態様・手指の静脈・指紋・掌紋など

• ⑵役務提供・商品購入に関し割り当てられ，または個人に発行されるカード等に記載・記録された符号で特定の利用者等が識別可能なもの

  ※事業者による各種の会員カード・ポイントカード等の番号。また公的なものとして，旅券番号・基礎年金番号・免許証番号・住民票コード・マイナンバーなど。

③要配慮個人情報（個人情報2条3項，施行令2条）

本人に対する不当な差別・偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報

※人種・信条・社会的身分・病歴・犯罪歴・犯罪被害事実等

④本人（個人情報2条4項）

個人情報により識別される特定の個人

⑤仮名加工情報（個人情報2条5項）

以下の措置を講ずることにより他の情報と照合しない限り特定の個人を識別し得ないように個人情報を加工して得られる個人に関する情報

• ⑴個人識別情報についてはそれに含まれる記述等の一部を削除すること
• ⑵個人識別符号を含むものについては当該個人識別符号の全部を削除すること

※「削除」には不可逆的置換を含む

⑥匿名加工情報（個人情報2条6項）

以下の措置を講ずることにより特定の個人を識別し得ないように個人情報を加工して得られる個人に関する情報（復元不可能）

• ⑴個人識別情報についてはそれに含まれる記述等の一部を削除すること
• ⑵個人識別符号を含むものについては当該個人識別符号の全部を削除すること

※「削除」には不可逆的置換を含む

⑦個人関連情報（個人情報2条7項）

生存する個人に関する情報で，上記①⑤⑥のいずれにも該当しないもの

※特定の個人を識別し得ないインターネット上のウェブサイトの閲覧履歴，クッキー，位置情報など

個人情報取扱事業者（民間）に関するもの

①個人情報データベース等（個人情報16条1項，施行令4条）

個人情報を含む情報の集合物で（特にコンピューターを用いて）検索できるように体系的に構成したもの

※利用方法からみて個人の権利利益を害するおそれが少ないものを除く

②個人情報取扱事業者（個人情報16条2項）

上記①を事業の用に供している者

※行政機関等は除く

③個人データ（個人情報16条3項）

上記①を構成する個人情報（部分集合）

④保有個人データ（個人情報16条4項，施行令5条）

個人情報取扱事業者が開示・内容訂正等・利用停止等および第三者提供の停止をなしうる権限を有する個人データ

※その存否が明らかになることにより本人の生命・身体・財産や公益が害されるおそれがあるもの等を除く

⑤仮名加工情報取扱事業者（個人情報16条5項）

仮名加工情報データベース等を事業の用に供している者

※仮名加工情報データベース等：　仮名加工情報を含む情報の集合体で，特定の仮名加工情報を（特にコンピューターを用いて）検索しうるように体系的に構成したもの

⑥匿名加工情報取扱事業者（個人情報16条6項）

匿名加工情報データベース等を事業の用に供している者

※匿名加工情報データベース等：　匿名加工情報を含む情報の集合体で，特定の匿名加工情報を（特にコンピューターを用いて）検索しうるように体系的に構成したもの

⑦個人関連情報取扱事業者（個人情報16条7項）

個人関連情報データベース等を事業の用に供している者

※個人関連情報データベース等：　個人関連情報を含む情報の集合体で，特定の個人関連情報を（特にコンピューターを用いて）検索しうるように体系的に構成したもの

行政機関に関するもの

①行政機関（個人情報2条8項）

行政機関情報公開法におけるのと同義

②保有個人情報（個人情報60条1項）

• 行政機関の職員が職務上作成・取得した個人情報で
• 当該行政機関の職員が組織的に利用するものとして
• 当該行政機関が保有しているもの

※行政機関情報公開法にいう「行政文書」に記録されているものに限定されるので，官報・白書等の不特定多数者への販売を目的として発行されるものなどに記録された個人情報は含まれない

③個人情報ファイル（個人情報60条2項）

保有個人情報を含む情報の集合物で（特にコンピューターを用いて）検索できるように体系的に構成したもの

④行政機関等匿名加工情報（個人情報60条3項）

以下のいずれにも該当する個人情報ファイルを構成する保有個人情報の全部または一部（行政機関情報公開法5条2～6号の不開示事由に該当する部分を除く）を加工して得られる匿名加工情報

• ⑴個人情報ファイル簿に掲載しないこととされているものでないこと
• ⑵その情報について情報公開請求があったとしたならば，行政機関等が（全部または一部の）開示決定をするか，第三者に対する意見書提出の機会を付与することとなるものであること
• ⑶行政機関等の事務・事業の適正・円滑な運営に支障のない範囲内で，匿名加工情報を作成しうるものであること

※個人情報ファイル簿：　行政機関が保有する個人情報ファイルに関する一定事項を記載して作成・公表される帳簿

⑤行政機関等匿名加工情報ファイル（個人情報60条4項）

行政機関等匿名加工情報を含む情報の集合物で（特にコンピューターを用いて）検索できるように体系的に構成したもの

⑥条例要配慮個人情報（個人情報60条5項）

地方公共団体・地方独立行政法人が保有する個人情報（要配慮個人情報を除く）のうち，地域の特性その他の事情に応じて，本人に対する不当な差別・偏見その他の不利益が生じないようにその取扱いに配慮を要するものとして地方公共団体が条例で定める記述等が含まれる個人情報