4月1日に改正個人情報保護法が改正されました。同法には「個人情報」と「個人データ」という2つの似たような用語が使われていますが、その違いを説明できるでしょうか?
今回は、それぞれの定義を確認したうえで、法律的にどのような違いがあるのか見ていきます。
個人情報とは?
個人情報とは、① 生存する個人に関する情報で、特定の個人を識別できるもの、および、② 個人識別符号が含まれるもの を指します。
具体的には下記のものが該当します。
① 生存する特定の個人に関する情報・特定の個人を識別できる情報
- 本人の氏名
- 防犯カメラに記録された映像データ (鮮明で本人と識別できるもの)
- 氏名や会社名が含まれるため、特定の個人を識別できるメールアドレス
② 個人識別符号が含まれる情報
- DNA
- 指紋
- パスポート番号
- マイナンバー
個人データとは?
個人データとは、「個人情報データベース等」を構成する個人情報のことをいいます。
そして「個人情報データベース等」とは、特定の個人情報を検索できるよう体系的に構成したもののことで、例えば、氏名の五十音順で整理された名簿などが該当します。この名簿を構成する一つひとつの個人情報 (氏名・住所・電話番号) が、「個人データ」ということになります。
なお、個人情報データベースはコンピュータ上で管理されたものだけに限りません。例えば、五十音順に整理された名刺フォルダーなど、紙状のものも個人情報データベースに該当します。
個人情報と個人データの規制の違いとは?
個人データは、個人情報よりも、取扱いにおいて厳しい規制が課せられています。
それは、データベース化された個人データのほうが大量に漏えいするリスクが高く、個人の利益を侵害する可能性も高いからです。そのため、個人データは、① 取得・利用、② 保管、③ 提供のそれぞれの場面で厳格な規制があります。
一方で、データベース化されていない「個人情報」は、漏えいや悪用の心配が比較的少ないといえます。そのため、① 取得・利用の場面でのみ規制があり、② 保管および ③ 提供の場面ではとくに規制はありません。
おわりに
個人情報と個人データの違いを理解できましたでしょうか?
まずは用語の違いをしっかりと理解したうえで、それぞれに対する規制内容を押さえるようにしましょう。
コメント