個人情報保護法の概要

ズズダリ郊外

個人情報保護法(個人情報の保護に関する法律)

  平成15年法律第57号。

  このページでは、平成30年改正法を基礎にして、令和2年改正法の内容を紹介しています。令和2年改正法は、一部は施行されていますが、まだ施行されていない部分があります。
  「個人情報保護法」は、単純に個人情報の保護を目的とした法律ではなく、個人情報の活用による産業の進展や豊かな経済社会の実現などを目的にした法律です。
  令和2年に続いて、令和3年にも改正され、平成4年(2022年)4月1日から施行されました。
  令和2年改正法および令和3年改正法による改正は、このページの2段目(Ⅱ)に掲載しています。   

 

   Ⅰ 個人情報保護法の概要

1 「個人情報」とは

  ⑴ 「個人情報」

      「個人情報」とは、「生存する個人の情報」であって、「固有個人情報」と「符号個人情報」に該当するものです。

  ⑵ 「生存する個人に関する情報」

     ① 個人情報の保護の対象とされているのは「生きている人」だけです。
     ② 神社の氏子、寺院の檀信徒、教会の信徒など「信者の情報」は保護の対象となります。
     ③ しかし、「故人情報」は「個人情報」にあたりません。

  ⑶ 「固有個人情報」

     ① 氏名・生年月日など。
     ② 文書・図画・電磁的記録に記載記録の事項(書類・写真・データなど)。
     ③ 音声・動作などを用いて表された事項(言語・手話など)。
     ④ ①〜③と他の情報と容易に照合でき、特定の個人を識別できるもの(例えば、会員番号と会員名簿など)。

  ⑷ 「符号個人情報」

     「個人識別符号」を含む情報のことです。

  ⑸ 「個人関連情報」

     ① 生存する個人に関する情報
     ② 個人情報・仮名加工情報・匿名加工情報以外の情報 

  ⑹ 「個人データ」

     ① 「個人情報データベース等」を構成する「個々の個人情報」を「個人データ」といいます。
     ② 個人情報・仮名加工情報・匿名加工情報以外の情報

  ⑺ 「個人情報データベース等」

     ① 「個人情報データベース等」とは、「個人情報」を含む「情報の集合物」のことです。
     ② 「個人情報データベース」とは、コンピュータで、「特定の個人情報」を検索できるシステムのことです。
        個人情報を含むデータベースであっても、「特定の個人情報」を検索できないものは該当しません。
     ③ 「個人情報データベース等」の「」にあたるものとは、
       ㋑ コンピュータを使用しないで、容易に「特定の個人情報」を検索できるものです。
       ㋺ 収録する個人情報を「一定のルール」に従って整理して、特定の個人情報を容易に検索できるようにしたものです。
       ㋩ かつ、「目次」「索引」などを有するものです。
       ㋥ 一定のルールとは、氏名、年齢、住所、職業、趣味、財産、宗教、役職などです。
     ④ ただし、利用方法から、個人の権利利益を害するおそれが少ないものは除外されます。
     ⑤ 除外されるものとは、
       ㋑ 法令に違反することなく、不特定・多数の者に販売することを目的に発行されたもので、 
       ㋺ 不特定・多数の者が、随時に購入できるものであり、 
       ㋩ かつ、生存する個人に関する他の情報を加えないで、本来の用途に供するものです。 
     ⑥ 「電話帳」「会員名簿」などは、除外されます。      

2 「個人識別符号」とは

  ⑴ 特定の個人を識別できる符号

  ⑵ 身体認証

     ① 特定の個人の身体の一部の特徴を電子処理できるよう変換した符号のことです。
     ② DNA配列(DNA認証
     ③ 顔面骨格・皮膚の色・目鼻口などの位置形状の容貌(顔面認証
     ④ 虹彩線状模様(虹彩認証
     ⑤ 発声時声帯振動・声門開閉・声道形状変化(声紋認証
     ⑥ 歩行時の姿勢・両腕動作・歩幅などの歩行態様(歩様認証
     ⑦ 手の掌・手の甲・指の皮下静脈分岐端点形状(静脈認証
     ⑧ 指紋・掌紋(指紋認証・掌紋認証

  ⑶ 顧客番号

     役務の利用や商品の購入に関して個人に割当てた符号などのことです。

  ⑷ 公的番号

     ① 「旅券」「国民年金手帳」「自動車運転免許証」「住民票」「マイナンバー」の番号
     ② 「国民健康保険」「高齢者医療」「介護保険」の番号
     ③ 「健康保険」「高齢者受給」「船員保険」「雇用保険」の番号
     ④ 「私立学校教職員共済」「国家公務員共済」「地方公務員共済」の番号
     ⑤ 「在留カード」「特別永住者証明」「外国の旅券」の番号

3 「仮名加工情報」とは

  ⑴ 「仮名加工情報」とは

     個人情報に加工をして、他の情報と照合しなければ、特定の個人を識別できないようにしたものです。

  ⑵ 個人情報の加工

     ① 氏名・生年月日などの個人情報の一部を削除
     ② 個人情報から個人識別符号を削除

4 「要配慮個人情報」とは

     ① 人種・信条・社会的身分・病歴・犯罪歴・犯罪被害
     ② 不当な差別・偏見などの不利益が生じないよう特に配慮を要するもの
     ③ 身体障害・知的障害・精神障害・発達障害など心身の機能障害
     ④ 医師等による健康診断等の結果
     ⑤ 医師等による心身状態の改善のための指導・診療・調剤
     ⑥ 被疑者・被告人として逮捕・捜索・差押・勾留・公訴提起などの刑事事件手続
     ⑦ 少年法による調査・観護の措置・審判・保護処分などの保護事件手続

5  個人情報取扱事業者の義務

  ⑴ 「個人情報」に関して

     ① 利用目的の特定
     ② 利用目的による制限
     ③ 適正な取得
     ④ 利用目的の通知等
     ⑤ データ内容の正確性の確保等
     ⑥ 漏洩・滅失・毀損の防止等
     ⑦ 従業者の監督
     ⑧ 委託先の監督
     ⑨ 第三者への提供制限
     ⑩ 第三者への提供記録の作成等
     ⑪ 第三者から提供を受ける際の確認等

  ⑵ 個人情報の不適正利用の禁止

     違法・不当な行為を助長・誘発する方法で個人情報を利用してはなりません。

  ⑶ 「保有個人データ」に関して

     ① 公表等
     ② 開示
     ③ 訂正等
     ④ 利用停止等

  ⑷ 個人情報の本人に関して

     ⑤ 理由の説明
     ⑥ 苦情の処理

  ⑸ 情報漏洩などの報告義務

     ① 報告事態  個人データの漏洩・滅失・毀損など
     ② 報  告  先  個人情報保護委員会に報告
     ③ 通  知  本人に通知 

  ⑹ 第三者提供の禁止

     ① 原則として、個人データを第三者に提供することは禁止されています。
     ② 第三者提供の例外の⑺⑤の場合でも、次の情報は禁止されます。
       ㋑ 要配慮個人情報 
       ㋺ 不正の手段により取得した個人情報
       ㋩ 他の個人情報取扱事業者から例外として取得した個人データ  

  ⑺ 第三者提供の例外

     ① 本人の同意
     ② 法令の規定
     ③ 人の生命・身体・財産の保護のため必要で、本人の同意を得ることが困難な場合 
     ③ 公衆衛生・児童の健全育成に特に必要で、本人の同意を得ることが困難な場合
     ④ 国・地方公共団体の事務に協力する必要があり、本人の同意を得ることで事務に支障を生じる虞がある場合
     ⑤ 本人の求めで第三者提供を停止していても、予め本人に通知などをした場合 

  ⑻ 外国の第三者への提供の制限

  ⑼ 個人関連情報の第三者提供の制限

6  適用除外

  ⑴ 適用除外とされる事業

     ① 報道機関  報道の目的(報道機関=放送機関、新聞社、通信社その他の報道機関と報道を業とする個人)
     ② 著述業者  著述の目的
     ③ 学研機関  学研の目的(学研=学術研究、学研機関=大学その他の学研目的の機関・団体・所属員)
     ④ 宗教団体  宗教活動の目的(付属活動を含む)
     ⑤ 政治団体  政治活動の目的(付属活動を含む)

  ⑵ 適用除外とされる内容

      個人情報取扱事業者の義務

  ⑶ 適用除外事業者の義務

     ① 必要な措置を自ら講じること
       ⅰ 個人データの安全管理に必要適切な措置
       ⅱ 個人情報の取扱いに関する苦情の処理
       ⅲ 個人情報の適正な取扱いを確保するための措置
     ② 上記の内容を公表するよう努めること

7  罰則

   個人情報保護法に違反した場合の罰則として、懲役2年以下)・罰金1億円以下)などが定められています。

                                            (米国・南カリフォルニアのハーバーにて)

   Ⅱ 令和2年および令和3年の改正法

1 令和2年改正法

  ⑴ 個人情報の本人の権利に関する改正事項

    ① 利用停止等請求
    ② 第三者提供の停止請求
    ③ 第三者提供記録の開示
    ④ 第三者提供の制限
    ⑤ 保有個人データの開示方法
    ⑥ 保有個人データの範囲

  ⑵ 事業者の責務に関する改正事項

    ① 漏洩等の報告等
    ② 不適正な利用の禁止

  ⑶ データの利用および活用に関して

    ① 仮名加工情報
    ② 個人関連情報の第三者提供

2 令和3年改正法

  ⑴ 行政機関個人情報保護法の廃止
  ⑵ 独立行政法人等個人情報保護法の廃止
  ⑶ 所管の一元化
  ⑷ 医療および学術分野における適用
  ⑸ 学術研究の非適用
  ⑹ 匿名加工情報と非識別加工情報の統一
  ⑺ 用語の定義の統一

 

 

参考文献

 櫻井圀郎「個人情報保護法案の問題点とキリスト教界」上『クリスチャン新聞』(クリスチャン新聞、2002年)

 櫻井圀郎「個人情報保護法案の問題点とキリスト教界」中『クリスチャン新聞』(クリスチャン新聞、2002年)

 櫻井圀郎「個人情報保護法案の問題点とキリスト教界」下『クリスチャン新聞』(クリスチャン新聞、2002年)

 櫻井圀郎「キリスト教界に影響はないか、修正個人情報保護法案」『クリスチャン新聞』(クリスチャン新聞、2003年)

 櫻井圀郎「修正・個人情報保護法案」マスコミ法案内『宣伝会議』6月号(2003年)

 櫻井圀郎「個人情報保護法と教会」『クリスチャン新聞』(2005年)

 櫻井圀郎「個人情報保護法と教会〜個人の人格尊重の理念を〜」『クリスチャン新聞』(2005年)

 櫻井圀郎「ダイレクトリスポンス広告(DRA)と個人情報保護法」『宣言会議』5月1日号(2005年)

 櫻井圀郎「個人情報と個人の秘密」編集者のためにリーガルマインド養成講座『編集会議』12月号(2005年)

 櫻井圀郎「教会と個人情報保護」『旗270」(東京基督教大学、2005年)

 櫻井圀郎「個人情報保護と個人の秘密・権利」『Scan Security Management』(2005年)

 櫻井圀郎「住民基本台帳ネットワークと個人情報の保護」『Scan Security Management』(2005年)

 櫻井圀郎「個人情報保護法から一年」『キリスト教年鑑』(キリスト新聞社、2006年)

 櫻井圀郎「個人方法保護法と宗教法人」『教会と宗教法人の法律』(キリスト新聞社、2007年)

 櫻井圀郎「個人情報の保護」教会質問箱『キリスト新聞』(2008年)

 櫻井圀郎「寺院にとって個人情報の保護とは」『寺門興隆』9月号(興山舎、2013年)

 櫻井圀郎「私立大学のガバナンス〜積極的なガバナンス展開の方途〜」『旗646』(東京高等教育研究所、2015年)

 櫻井圀郎「個人情報保護法の改正」『月刊住職』1月号(興山舎、2017年)

 櫻井圀郎「個人情報保護法の改正」『月刊住職』2月号(興山舎、2017年)

 櫻井圀郎「個人情報保護法の改正」『月刊住職』2月号(興山舎、2021年)

                                        (韓国・ソウルの街路にて、交通監視カメラ)