個人情報保護法ってそもそもどういうもの?
【回答】
一般に「個人情報保護法」と呼ばれている法律の正式名称は、「個人情報の保護に関する法律」といいます。この法律は、平成15年5月30日に公布され、平成17年4月1日から全面施行されました。
そもそも「個人情報」とは一体どのような情報をいうのでしょうか?個人情報保護法では、
「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」
と定義しています。
この個人情報保護法の全面施行により、国の機関、地方公共団体、独立行政法人などの公的部門に加えて、個人事業者、企業等の民間部門(個人情報保護法上「個人情報取扱事業者」といいます)もこの法律による規制を受けることになりました。 そこで今回は、この「個人情報取扱事業者」について説明することにします。
「個人情報取扱事業者」とは、
- 個人情報データベース等を
- 事業の用に供している者で、かつ
- 事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が、過去6か月以内のいずれの日においても5000を超える者
をいいます。
「個人情報データベース等」とは、個人情報を含む情報の集合物で、a.特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したものや、b.個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいいます。
aの典型例は「データベース」であり、個人情報であるか否かにかかわりなく単に文字列を手掛りとした検索機能を有するものは含まれません。bには、コンピュータを用いた場合と同様に検索などの処理が可能となる「マニュアル処理情報」(名簿などの紙媒体の情報)が含まれます。
また、「事業の用に供している者」には、商売などの営利事業を行っている者のみならず、非営利事業を行う者も含まれます。
他人が作成した個人情報データベース等で個人情報として氏名または住所もしくは居所もしくは電話番号のみが含まれる場合であって、これを編集・加工することなく事業の用に供するときは、これを構成する個人情報によって識別される特定の個人の数は、上記3の要件において算入されません。
例えば、ネットショップを運営する個人または会社で、データベースに登録した個人情報によって識別される個人の数が5000を超える場合には、個人情報保護法上「個人情報取扱事業者」に該当し、個人情報保護法に定める義務を遵守する必要があります
