情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

個人情報、個人データ、保有個人データの定義

 

(2005.11.27)

 

 

個人情報保護法では、個人に関する情報について「個人情報」、「個人データ」、「保有個人データ」がそれぞれ区別されている。下の図はその関係を示したものになる。

以下、それぞれの定義を個別に紹介していく。

 

「個人情報」という括りが最も広い範囲を示し、個人情報保護法の中では、

 

「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」(第2条第1項)

 

と規定されている。また経済産業省のガイドラインでは

「氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化されているかどうかを問わない。なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。また、「生存する個人」には日本国民に限られず、外国人も含まれるが、法人その他の団体は「個人」に該当しないため、法人等の団体そのものに関する情報は含まれない(ただし、役員、従業員等に関する情報は個人情報)。」

と説明されている。

 

| 次のページ