このページの先頭ですサイトメニューここから
このページの本文へ移動
サイト内検索
本文ここから

56号 知っているようで知らない 個人情報と法律

更新日:2023年3月9日

個人情報とは?

個人情報保護法の定義によると、「個人情報」とは生きている個人に関する情報で、そこに含まれる氏名や生年月日、住所、顔写真などによって特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。また、他の情報と簡単に紐づけることができて、それによって特定の個人を識別できるものも含まれます。

つまり

  1. 特定の個人を識別できる情報(氏名、顔写真など)
  2. 指紋や運転免許証番号などの個人識別符号
  3. お店の会員番号など氏名や住所などと紐づいている情報

のことをいいます。さらに詳しく見ていきましょう!

たとえば…

「佐藤」「鈴木」などの姓は、それだけでは個人を特定できませんが、そこに名前や電話番号、住所などをあわせると個人が特定できるため個人情報となります。

また、メールアドレスはすべてが個人情報に該当するわけではありませんが、個人名+社名となっているなど、特定の個人を識別できる場合はメールアドレス単体で個人情報になります。

氏名がなくても個人情報?

氏名そのものがなくても個人情報にあたる場合があります。たとえば、防犯カメラなどで特定の個人を識別できるほどはっきりと顔が映っている動画・静止画や、特定の個人とわかる音声なども個人情報にあたります。

また、社員番号、学籍番号、利用者ID、お店の会員番号なども同様です。その会社等のデータベースなどで該当する番号を検索すれば、番号と紐づいた氏名や住所などの情報が特定できるからです。その番号やIDなどを管理している会社等では、これらの番号やIDを個人情報として適切に管理する必要があります。

個人識別符号って?

個人識別符号とは、その情報単体で特定の個人を識別できる情報で、文字や番号、その他の符号のうち、政令や規則で定めるもののことです。個人識別符号には大きく分けて2つのパターンがあります。

  1. 顔認証データや、指紋、静脈、掌紋のデータなど、個人の身体の一部の特徴を電子処理のために変換した符号
  2. 運転免許証番号や健康保険の保険者番号、基礎年金番号、マイナンバーなど、個人に割り当てられて発行されるカードや書類、電磁的記録に記載されるもの

個人情報保護法の歴史

1988年 行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の成立

国際的な個人情報保護のための法制定の動向等を受け、日本で初めて個人情報保護のための法律が成立。

CHECK

この法律は国の行政機関を対象としたもので、当時民間企業については個人情報の取扱いに関する法律はありませんでした。

1998年 プライバシーマーク制度の創設

インターネットをはじめとした情報社会の急速な発展に伴い個人情報の保護が強く求められるようになり、個人情報の取扱いの適正化を目的にプライバシーマーク制度が創設。


  • 自治体による大規模な個人情報の漏えいや住基ネットの導入などにより、より一層法整備の機運が高まる

2003年 個人情報保護法をはじめとする個人情報保護法関連5法が成立

民間企業も対象に含めた個人情報保護法制が整備。

2015年 平成27年改正個人情報保護法の成立

主な改正内容

  • 個人情報保護委員会の創設
  • 個人情報の定義を明確化など

2020年 令和2年改正個人情報保護法の成立(2022年4月1日施行)

主な改正内容

  • 個人データの漏えい等報告、本人通知の義務化
  • 「個人関連情報」(インターネットの閲覧履歴、Cookie等)の第三者提供の制限など

CHECK

「個人関連情報」の第三者提供の制限がされるなど、社会・経済情勢の変化(情報管理の関心の高まり、技術革新、グローバル化)を踏まえた見直しが行われています。


※上記内容は、個人情報に関連する法律・制度についての一部を取り上げたものです。

昔と今でどう変わった?

「個人情報」の取扱い方

学校や地域で住所・氏名・電話番号が入った名簿を作成したことや、住所録が掲載された卒業アルバムが配布されたことがある、という方は多いのではないでしょうか。雑誌の文通欄や駅の伝言板に、知らない人の名前と連絡先が書かれているのを目にしたことがある方もいるでしょう。このように、以前は個人情報が多くの人の目に触れるような場所に記載されていることが多々ありました。しかし、90年代にインターネットが急速に普及し、海外との通信も容易になったことで、個人情報を含むやり取りが世界中に広がりました。これを受けて2003年に制定されたのが、個人情報保護法です。この個人情報保護法の制定・施行を機に、個人情報の扱い方が大きく変わりました。現在も利用目的を伝えた上で本人の同意が得られれば、氏名・電話番号が入った名簿などの作成は可能です。しかし、昨今では個人情報保護の意識が高まり、第三者への安易な個人情報の提供に抵抗感を持つ人も増え、多くの人の目につくところに掲載されることは徐々になくなりました。個人情報保護法の制定は、時代に大きな影響を与えていると言えるでしょう。

「知らなかった」は危険!インター ネットと個人情報

Q 最近、ウェブサイトにアクセスしたときに「当サイトではCookieを使用しています」「Cookieの有効化に同意しますか?」との表示をよく見かけますがこれは何でしょうか?

Cookie(クッキー)とは、ウェブサイトを閲覧した日時や回数、入力したデータをPCやスマートフォンのブラウザに一時的に保存するファイルのことです。たとえば、通販サイトでカートに商品を入れたまま他のサイトにアクセスしても、再び通販サイトに戻るとカートに商品が残ったままになっていますよね。これは、Cookieが有効になっていることによって、その通販サイトでカートに商品を入れた情報が一時的に保存されているためです。また、ログインが必要なサイトでいったんログインすれば、次に訪問したときにログイン状態が維持されているのも、この仕組みによるものです。 このように、Cookieはウェブサイトのアクセスや閲覧の利便性・快適性を高めるのに大変役立っていますが、気をつけなければならないものでもあります。 Cookieはアクセス履歴などを保存できますが、個人を特定する機能はないため、Cookie自体が個人情報にあたるわけではありません。しかし、ウェブサイトがCookieから取得した情報と他の情報と紐づけることで個人を識別できる状態になっている場合は、個人情報にあたります。そのため、Cookieを使用するウェブサイトの中には、個人情報の流出や不正利用、プライバシー侵害などのリスクが生じるものもあるのです。 欧州では、Cookieについても個人情報と同等に保護するべきであるとして、ほとんどのウェブサイトにはCookieの使用許可を求めるポップアップが表示されるようになっています。日本でも2020年6月に成立した改正個人情報保護法では、Cookieが「個人関連情報」と位置付けられるようになりました。これを受けて、多くの企業が法改正に対応するために、ウェブサイトでユーザーに対してCookie利用の同意を求めるようになったのです。

Q SNSで他の人の投稿に批判的なコメントをしてしまい、誹謗中傷などのコメントが届くように……。ついには本名や住所まで拡散されてしまいました。投稿を削除してもらいたいのですが、どうしたらいいのでしょうか?

投稿の削除は、

  1. 直接掲示板の管理者やプロバイダ、SNS事業者に対して当事者自身が請求する方法と
  2. 裁判所に対して投稿の削除の申立てを行う方法があります。

1は、投稿の削除をしてほしいと思っている本人が直接削除を請求するので、費用がかかりません。ただし、削除に応じてくれるかは管理者等の判断によります。最悪何も対応してくれないことも…。

2は、1の方法で投稿の削除に応じてくれない場合に裁判手続に基づいて削除をしてもらう方法です。費用はかかってしまいますが、主張が認められれば記事の削除を確実にしてもらうことができます。

どちらの方法でも、削除が認められるかどうかは個別の事案に応じて異なります。もし、トラブルにあってしまった場合は一人で悩まず弁護士などの専門家に相談しましょう。

これって個人情報保護法違反?

個人情報保護法は、行政機関等や主に民間企業などの個人情報取扱事業者の義務を定めるものであるため、これに該当しない個人については、同法に基づく義務を負いません。そのため、個人情報を流出させても、同法違反にはなりません。もっとも、個人情報の流出は、民法上の不法行為に該当し、損害賠償請求の対象となる可能性があります。
※誹謗中傷は、内容によっては刑法上の名誉毀損罪や侮辱罪に当たり、罰則の対象になる可能性があります。SNSへの投稿はよく考えてから行いましょう。

個人情報を守るために

インターネットで気をつけるポイントは?

インターネットがいつでもどこでも使えるようになった今、やり取りされる情報量が膨大になっています。情報をやり取りする機会が増えるほど、個人情報を抜き取られたり、不正利用されたりするリスクも高まってきました。

実際に、企業などのデータベースから個人情報が漏えいする事故も発生していますし、ネット上の詐欺やフィッシングサイトでの被害も増えています。

そのような中で、大切な個人情報を守るためにできることはどんなことでしょうか。

POINT1 アプリ連携・SNS認証の権限の許可は慎重に

アプリを使うときに、「〇〇にアカウントへのアクセスを許可しますか?」という表示が出てくることはありませんか?うっかり「許可」をしてしまうと、不正なアプリと連携をして、自分のSNSアカウントから不正なDMや投稿が送信されてしまうリスクがあります。アプリとSNSとの連携やSNS認証をする際は、条件を必ずチェックして慎重に行うようにしましょう。

POINT2 無料Wi-Fiは信用できるものか提供元の確認を

最近は無料Wi-Fiが使用できる場所も多くなっていますが、個人情報を抜き取ろうとする悪質なものや、安全性が低いものもあります。安易に接続してしまうとメールやSNSの通信内容が漏れたり、通販サイトのログイン情報やクレジットカード情報が盗まれたりする可能性もあります。外出先ではWi-Fiの提供元を確認して鍵付きのWi-Fiスポットのみを利用する、データのやり取りが暗号化されている「https:」から始まるウェブサイトのみを利用するなど、自己防衛することも大切です。

POINT3 SNSの投稿に気をつけよう

SNSへのコメントや写真を投稿する前には、個人情報や居場所が特定できるものが含まれていないことを確認しましょう。特に、場所がわかるような背景が写真に写りこんでいたり、位置情報が含まれていたりしないでしょうか。SNSにアップする写真を撮影する際には、GPS機能をオフにして、背景にも気をつけながら撮影しましょう。

POINT4 通販サイトや銀行などよく利用しているサイトを装ったメールに注意

最近では、大手通販サイトや銀行などを装ったメールも増えています。これは、メールの中にあるURLをクリックさせて疑似サイトに誘導し、クレジットカード情報や口座番号などを入力させて盗み取るフィッシング詐欺です。知っている企業や金融機関を名乗るメールであったとしても、メールにあるURLは安易にクリックせず、知りたいことがある場合は公式ホームページからアクセスするようにしましょう。

 個人情報を盗み取り、悪用しようとする手口はだんだん巧妙になってきています。インターネットで個人情報を入力したり、出先でインターネットを使用したりする際には、個人情報の扱いにはくれぐれも気をつけましょう。

以下フッタです
ページの先頭へ