2017年8月4日金曜日

『はじめての個人情報保護法 ~シンプルレッスン~』 の解説と活用法3-「個人情報」とは

中小企業向け
『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行)

さて2ページめ、P3です。



②「個人情報」とは

「個人情報」
『生存する個人に関する情報で、
 特定の個人を識別することができるもの』

でました!
これでわかる人はいるのでしょうか、という
定義です。

ポイントは、「で」「識別」です。

「生存する個人に関する情報、」の「で」
は、文章として「&」なんでしょうが、
そうだと思うから、結局、
「個人情報は特定の個人を識別するための情報」
と思っている人が多いのです。誤解です。

個人情報は、まず、
「生存する個人に関する情報」です。
これを生存性を呼びます。

そして、それらの情報の中で、
「特定の個人を識別することができるもの」
であるという条件があるわけです。
この条件を個人識別性と呼びます。

つまり、
「生存性があり、
 個人識別性のある個人に関する情報」
が個人情報なのです。

といっても余計にわかりにくいかもですね^^;

それは、
「識別」という言葉が聞きなれないから
ではないでしょうか。

行政機関の資料では、
「識別」を使わずに、こう書かれています。

「個人情報とは、生存する個人に関する情報であっ
て、氏名、生年月日などにより、その情報の本人が
誰であるかを特定できる情報のこと。」

わかりやすくないですか?

「その情報の本人が誰であるかを特定できる情報」
これが「個人識別性」です。

誰の情報かがわかる情報ということです。

逆に個人からみれば、
その個人に関する情報は全部個人情報である
ということです。

それが職業であろうが、趣味であろうが、
会社名であろうが、嗜好であろうが、
です。

そして、吹き出しにあるように
『顧客情報だけでなく、従業員情報や取引先の
 名刺といったものも個人情報です。』
は、もちろんそうだとわかりますよね。

だとして、
(例)「氏名」「生年月日と氏名の組合せ」「顔写真」等
これはいけませんね。

「氏名」は、それだけでも個人情報にあたると
個人情報保護委員会のガイドラインにも
明記されていますが、これを言うからわかりにくさを
助長しているように思います。
論理的にはそうかも知れませんが、これが個人情報で
あるという説明をすればするほど、本質からはずれて
しまう気がします。

だって、氏名だけにどれだけの意味があるかということを
考えればわかりますよね。名前だけのリストに関しての
安全管理措置も意味がわかりません。
自社の社員リストとか、もらった名刺の中から、
特定企業の社員だけをリスト化した、というようなものは
意味がありそうですが、それは企業名という属性情報が
あってこそです。「氏名だけ」ではありません。

ということで、
個人情報の例として「氏名」をあげてはいません
混乱のもとです。

あわせて、生年月日と氏名の組合せ」
これは、識別性の例なのか、組み合わせの例なのか、
わかりませんが、いずれにしても、例としては不適です。

唯一、意味があるのは、「顔写真」
これは、文字だけではく、写真や動画なども対象である
ということは重要なことですね。

そしてカッコで※印付きで、
注意書き的に書かれているこれ。
(※その情報単体でも個人情報に該当することとした
 「個人識別符号」も個人情報に該当します。)

ここで注意書きで書くことかなぁ。
その下に「個人識別符号」とは? が書かれていますが、
それをもとからわかっている人は、そうそう、と
思えるかもですが、初めて読む人はさっぱりわからず、
その下の「個人識別符号」とは?を読んでも、
「個人情報に該当することとした」と書かれても、
わからないですよね。

何よりまずは、
「個人識別符号」も個人情報にあたります。
と言わないと、わかりませんね。

0 件のコメント:

コメントを投稿