Udemyのオススメ講座はこちら 詳細を見てみる

【個人情報保護/Pマーク】個人情報、個人データ、保有個人データについてまとめた

  • URLをコピーしました!

セキュリティコンプライアンス領域のスタートアップに転職し、ドメイン知識のキャッチアップとして個人情報周りの用語について自分自身が深く理解するために1次情報、2次情報を調べた内容をまとめす。

自分のための記事ですが、第三者が読んだ時にも理解しやすいような内容を心がけて書きます。

目次

個人情報

個人情報の定義は個人情報保護法で以下のように定義されています。

第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

 個人識別符号が含まれるもの

https://elaws.e-gov.go.jp/document?lawid=415AC0000000057

要約すると以下が個人情報です。

  1. 生存する個人に関する情報、かつ 2 もしくは 3
  2. その情報に含まれる氏名、生年月日などにより特定の個人を識別することができる
  3. 個人識別符号が含まれる

その情報に含まれる氏名、生年月日などにより特定の個人を識別することができる

これに当てはまる個人情報の具体例は以下です。

  • 氏名
  • 氏名や社名が含まれるメールアドレス(akdfvjbigjesfhvkaljfopsve@〜みたいな場合は個人情報にはならない)
  • 防犯カメラに記録された映像(映像や音声で本人が特定できる場合)

個人が特定できる情報なので、例えばその人が所属している会社名単体では個人情報になりませんが、そこに氏名が組み合わさると個人情報になります。つまり名刺とか。

情報単体で個人情報になることも、複数の情報が組み合わさった情報の塊が個人情報になることもあります。

個人識別符号が含まれる

個人識別符号とは以下のいずれかに該当する情報を指します。

  • 身体の一部の特徴を電子計算機のために変換した符号(例:指紋、DNA)
  • サービス利用や商品の購入に割り当てられ、あるいはカード等の書類に記載された、対象者ごとに割り振られる符号(例:マイナンバー、パスポート・運転免許証の番号)
個人情報

個人データ

個人情報と似た言葉で個人データという概念が存在します。

個人データは個人情報保護法で以下のように定義されています。

この章において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

https://elaws.e-gov.go.jp/document?lawid=415AC0000000057

個人情報データベース等、とは個人情報保護法で以下のように定義されています。

この章及び第八章において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。

 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの

 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

https://elaws.e-gov.go.jp/document?lawid=415AC0000000057

上記を噛み砕くと個人情報データベース等は以下のような概念と捉えることができます。

  • 個人情報を含む情報を集合物である(まあ個人情報データベース等なのでその集合に個人情報が1件も含まれていなかったらダメですよね)
  • 特定の情報を容易に検索することができるようにまとめたもの

具体的としては、エクセルにまとめた社員名簿名刺を入れた名刺ホルダー(首にかけるのではなく、本のようなイメージ)などが個人情報データベース等に該当します。

というわけで個人データの話に戻りますが、個人データは「個人情報データベース等を構成する個人情報」なので社員名簿の1行のデータは個人データに該当します。

個人情報と個人データの違いは名刺の例にすると

  • 机の上に置かれた1枚の名刺:個人情報
  • 名刺ホルダーにファイリングされた1枚の名刺:個人データ

となります。

なお、個人データはそもそも個人情報でもあります。

保有個人データ

保有個人データは個人情報保護法で以下のように定義されています。

この章において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいう。

https://elaws.e-gov.go.jp/document?lawid=415AC0000000057

個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する、のは自社が保有する個人データであり、外部(発注先)から受託して使用している個人データの場合はその権限がありません。

よって個人データと保有個人データの違いは以下となります。

  • 個人データ:自社で保有している受託している個人情報でデータベース化された情報
  • 保有個人データ:個人データの内、自社で保有しているもののみ

もちろんですが、保有個人データも個人情報でもあります。

最後に

個人情報、個人データ、保有個人情報についてここまで説明した内容を図解でシンプルにまとめます。

個人情報、個人データ、保有個人情報

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

ブログを開設するなら「SWELL」が絶対オススメ!

この記事を書いた人

大学院(機械工学)→重工業→エンジニア→プロダクトマネージャー(PdM)

神戸で「つながる勉強会」を運営↓
https://tsunagaru-kobe.connpass.com/

神戸グルメのインスタアカウントを運用しています↓
https://www.instagram.com/kobe_gourmet_life/

登壇実績↓
https://speakerdeck.com/shimotaroo

コメント

コメントする

目次