福岡県北九州市在住の行政書士試験専門の家庭教師による合格するための勉強法

【一般知識攻略】個人情報保護法 1回目

完全版を表示する

こんにちは。たかゆいです。

 

前回の記事でお伝えしたように、一般知識の中でも情報関連の分野は毎年問われている対策必須の分野になっています。

【一般知識攻略】直前期に絶対するべき1つのこと

こんにちは。たかゆいです。   皆さんは本番形式で問題を解く練習していますか? 試験直前の時期は、本試験と同様の環境に挑戦しなければいけません。 予備校の模試を利用するにしろ、1年分の過去問 ...

この記事では、情報関連の中の一つである「個人情報保護法」について解説します。

個人情報保護法は情報関連分野の中でも一番簡単に得点を積み上げられるところなので、しっかり対策しておきましょう。

 

 

個人情報保護法とは

私たちの日常生活において、氏名や住所などは様々なサービスで利用されています。

例えばレンタルショップの会員証やコンビニで使用するポイントカード、電車やバスの運賃を支払うプリペイドカードなど、便利なサービスを利用するには個人情報の提供が必須です。

ですが、企業に提供した個人情報が誤まった取り扱いをされてしまうと、私たちの権利利益に取り返しのつかない被害が出る可能性があります。

 

これらの個人情報を利用したサービスの増加にともなって個人情報流出事件が多発したこと、世界的な個人情報保護の流れがあったことなどを受け、平成15年に個人情報保護法(個人情報の保護に関する法律)が制定されました。

行政・民間で取りあつかわれる個人情報の保護に関する基本法としての部分と、民間部門に対しての一般法としての部分に分かれています。

また、行政機関における個人情報の取り扱いに関しては、

  • 行政機関個人情報保護法
  • 個人情報保護条例
  • 独立行政法人等個人情報保護法

この3つにおいて、それぞれ規定されています。

 

個人情報保護法も行政機関個人情報保護法も改正がされており、今年(平成29年)の5月に改正法が施行されています。

行政書士試験では試験実施年の4月1日時点で施行されている内容で試験を行うため、今年度の試験で問われる個人情報保護法の条文知識改正前の内容であることに注意をしてください。

この記事で解説している内容は、改正前のものです。

個人情報保護法で使われている言葉の定義

個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)(2条1項)

つまり、氏名や生年月日はもちろんですが、特定の個人を識別することができるものが「個人情報」として扱われます。

例えば以下のものです。

  • 外国人の情報(国民だけじゃなく、外国人も対象)
  • 防犯カメラの映像やテープに記録された音声情報で個人が識別できるもの
  • 採用試験の結果や従業員への評価など雇用管理情報
  • [氏名のローマ字表記@example.com]など個人を特定できるメールアドレス
    (記号で作ったメールアドレスでも他のリストと組み合わせれば誰のメールアドレスかわかるときは個人情報に含まれる)

個人情報データベース等

個人情報を含む情報の集合物で、

  1. 特定の個人情報を電子計算機を用いて検索できるように体系的に構成したもの
  2. 上記の他に、特定の個人情報を容易に検索できるように体系的に構成したものとして政令で定めるもの

(2条2項)

電子計算機というのは要するにパソコンのことです。

1はパソコンですぐ検索できるeメールソフトのアドレス帳が当てはまります。

名前とメールアドレスを組み合わせて登録してあれば、すぐ個人を特定できますよね。

2はパソコンを使ってない場合、つまり、電子データ化されていない手書きの住所録であっても個人情報データベース等として扱いますよ、ということです。

派遣登録した人の登録カードを五十音順で整理して、インデックスをつけた上でファイリングした場合などが当てはまります。

個人情報取扱事業者

個人情報データベース等を事業で使用している者で、以下を除いた者。(2条3項)

  1. 国の機関
  2. 地方公共団体
  3. 独立行政法人等
  4. 地方独立行政法人
  5. 取り扱う個人情報の量・利用方法からみて、個人の権利利益を害するおそれが少ないものとして政令で定める者

5の政令で定める者とはどんなケースかというと、
「個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去6ヶ月以内のいずれの日においても5,000を超えていない者」のことです。

簡単にいうと過去6ヶ月以内に5,000人以下の個人情報しか入っていない個人情報データベース等を使用している事業者は「個人情報取扱事業者」ではありません。

また、事業者は営利も非営利も問いませんので、同窓会なども個人情報取扱事業者に当たる場合があります。

個人データ

個人情報データベース等を構成する個人情報のこと(2条4項)

なので、個人情報データベース等に登録前の個人情報は個人データに当たりません。

保有個人データ

個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データであって、以下の2つ以外のもの(2条5項)

  1. その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの
  2. 1年以内の政令で定める期間内(6ヶ月以内)に消去することとなるもの

つまり、「個人データ」のうち、個人情報取扱事業者に開示や内容の訂正、削除の権限があり、6ヶ月以上は継続して利用されるものを特に「保有個人データ」と呼んでいるということです。

本人

個人情報によって識別される特定の個人のこと(2条6項)

 

まとめ

以上、個人情報保護法(個人情報の保護に関する法律)の定義についてでした。

個人データ・保有個人データのあたりはあべこべに覚えやすいので注意してください。

また、わかりやすいように条文を少し改変していますので、正確な文言が知りたい方はぜひご自身で六法に当たってみてください。

次の記事は個人情報取扱事業者の義務についての解説です。

【一般知識攻略】個人情報保護法 2回目

こんにちは。たかゆいです。   前回は個人情報保護法において使われる用語の定義について解説しました。 今回は個人情報取扱事業者の義務について見ていきましょう。 個人情報保護法は、私たちの情報 ...

それでは、たかゆいでした。

  • B!