ユーザ情報を管理する上で切っても切り離せない、個人情報と要配慮個人情報の話に関してざっくり理解をする。
出典
個人情報と要配慮個人情報
個人情報とは
法令内で個人情報の定義があり、それは以下。
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの - 個人情報の保護に関する法律 | e-Gov法令検索
補足のための括弧書きが多いが
- 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
- 個人識別符号が含まれるもの
この2つが個人情報にあたり、2の「個人識別符号」に関してはこの文章のあとに定義があり
この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
一はDNAや指紋の情報などを電子データに置き換えたものを想定しており、二に関しては世の中のサービスに利用する番号や文字列(ex.免許証の番号、マイナンバーカードの番号)を指している。
要配慮個人情報とは
要配慮個人情報は上記の個人情報よりも更に気を払う必要にある個人情報のこと。どのようなものが対象かというのを法令から引用すると以下。
この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
上記に記載のあるとおり主眼としているところはこの内容が知られてしまうことで不当な扱いを受ける恐れのある情報のことを指す。
金融分野における機微情報との違い
要配慮個人情報と似た概念として金融関連で「機微(センシティブ)情報」としてガイドラインを設けている
この機微情報=要配慮個人情報という観点が成立するわけではなく、部分的に違う部分があるので気をつけること。なお、違いに関しては以下のサイトでまとまっているので参考のこと。
改正個人情報保護法:機微(センシティブ)情報と要配慮個人情報(規定例も紹介)(3月26日修正版) | 弁護士法人 三宅法律事務所
