違反すれば罰則も!個人情報保護法とは?
こんにちは。
田園都市線沿線・地域密着型法律事務所、たまプラーザBizCivic法律事務所の弁護士 木村俊樹です。
さて、個人情報保護法が改正されて、今年2022年4月1日からその改正法が施行されています。
個人情報保護法は、フリーランスや個人事業主はもちろん、NPO法人や自治会、同窓会なども適用対象で、違反すれば罰則の対象ともなりうるものです!
そこでこのメールをご覧頂いている皆さんに、3回にわたり、個人情報とは具体的にはどういったものか、そしてどのように取得・利用・管理していったらよいのかについて、できるだけわかりやすい解説をお届けしたいと思います。
個人情報保護法の正式名称は「個人情報の保護に関する法律」で、個人の権利・利益の保護と個人情報の有用性とバランスを図るための法律です。
基本理念を定めるほか、民間事業者の個人情報の取り扱いについても規定されています。
もともと個人情報保護のための規制法は各国でバラバラだったのですが、これを統一的にガイドライン化したのがOECD(経済協力開発機構)8原則でした。そして、更にこれを継承して法的効力を定めたのが1995年に制定されたEUの「GDPR(General Data Protection Regulation:一般データ保護規則)」というルールです。
EUの中で活動する会社はいずれもこの規則に従わなければならないため、それに追従する形で(ちょっと語弊はあるかもしれませんが(笑))、「日本でもちゃんとルール化しよう!」ということで、2005年に個人情報保護法が制定され、その後も順次改正が続き、法律の整備が進みました。
ちなみに、「自由の国アメリカ」では「情報の流れを自由にすることで成長を促す発想」が色濃く反映されており、世界各国と比べると、個人情報の保護に関するルールは緩いとされています。
そんな「個人情報」とは、一体どういうものなのでしょう?
個人情報とは「生存する個人に関する情報」(法第2条)のことをいいます。
つまり、特定の個人に関するものでなければ、個人情報にはあたりません。
例えば、「平成15年1月1日生まれの人」といっても、該当する人は1人ではなく、生年月日だけでは個人を特定できないので、個人情報となりません。
ただし、「平成15年1月1日生れの○○市○○町〇丁目〇番〇号に住んでいる人」など住所などと組み合わせると、生年月日も個人情報となります。
つまり、他の情報と簡単に照合でき、それによって個人を特定できる情報はいずれも個人情報になります。
従って、住所・電話番号・メールアドレス・顔写真なども個人情報に該当します。
さらに、パスポート番号やマイナンバーといった個々人に公的に割り当てられる番号も「個人識別符号」という個人情報の一種にあたります。
ちなみに、マイナンバーは法律上「特定個人情報」とされ、特別に厳格な保護がされています。
なお、氏名は例外で、それ自体で本人を特定できる情報と解釈されています。
例えば、たま田プラ男さんがこの世界に複数人いる場合、どのたま田プラ男さんなのかは特定できませんが、それでも氏名はそれだけで個人情報とされます。
次回は、個人情報を取り扱う事業者に適用されるルールについて解説します。お楽しみに!
