「個人情報」と「個人データ」の違いとは?

会社法

4月1日に改正個人情報保護法が改正されました。同法には「個人情報」と「個人データ」という2つの似たような用語が使われていますが、その違いを説明できるでしょうか?

今回は、それぞれの定義を確認したうえで、法律的にどのような違いがあるのか見ていきます。

個人情報とは?

個人情報とは、① 生存する個人に関する情報で、特定の個人を識別できるもの、および、② 個人識別符号が含まれるもの を指します。

具体的には下記のものが該当します。

① 生存する特定の個人に関する情報・特定の個人を識別できる情報

  • 本人の氏名
  • 防犯カメラに記録された映像データ (鮮明で本人と識別できるもの)
  • 氏名や会社名が含まれるため、特定の個人を識別できるメールアドレス

個人識別符号が含まれる情報

  • DNA
  • 指紋
  • パスポート番号
  • マイナンバー

個人データとは?

個人データとは、「個人情報データベース等」を構成する個人情報のことをいいます。

そして「個人情報データベース等」とは、特定の個人情報を検索できるよう体系的に構成したもののことで、例えば、氏名の五十音順で整理された名簿などが該当します。この名簿を構成する一つひとつの個人情報 (氏名・住所・電話番号) が、「個人データ」ということになります。

なお、個人情報データベースはコンピュータ上で管理されたものだけに限りません。例えば、五十音順に整理された名刺フォルダーなど、紙状のものも個人情報データベースに該当します。

個人情報と個人データの規制の違いとは?

個人データは、個人情報よりも、取扱いにおいて厳しい規制が課せられています。

それは、データベース化された個人データのほうが大量に漏えいするリスクが高く、個人の利益を侵害する可能性も高いからです。そのため、個人データは、① 取得・利用、② 保管、③ 提供のそれぞれの場面で厳格な規制があります。

一方で、データベース化されていない「個人情報」は、漏えいや悪用の心配が比較的少ないといえます。そのため、① 取得・利用の場面でのみ規制があり、② 保管および ③ 提供の場面ではとくに規制はありません。

おわりに

個人情報と個人データの違いを理解できましたでしょうか?

まずは用語の違いをしっかりと理解したうえで、それぞれに対する規制内容を押さえるようにしましょう。

コメント

タイトルとURLをコピーしました