2 個人情報・個人データ
- Q2-3
「個人情報」と「個人データ」の違いは何か。
- A2-3
「個人情報」とは、生存する個人に関する情報であって、
- ① 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
- ② 個人識別符号が含まれるもの
のいずれかに該当するものをいいます(個人情報保護法第2条第1項)。
一方、「個人データ」とは、こうした「個人情報」を容易に検索することができるように体系的にまとめた「個人情報データベース等」(問Ⅱ-4参照)を構成する「個人情報」をいいます(個人情報保護法第 16 条第3項)。つまり、「個人情報」は、「個人情報データベース等」を構成した時点で「個人データ」でもある「個人情報」になり、一方、「個人情報データベース等」を構成していない「個人情報」は「個人データ」ではない「個人情報」になります。
「個人情報」が「個人情報データベース等」に入力され「個人データ」に該当した場合、「個人データ」ではない「個人情報」の場合よりも個人情報取扱事業者(通則ガイドライン 2-5 参照)の遵守すべき事項が多くなります(個人情報保護法第 22 条~第 30 条)。
なお、「個人データ」のうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の全てに応じることのできる権限を有するもの(政令で定める一定要件を満たすものを除きます。)を「保有個人データ」といいますが(個人情報保護法第 16 条第4項、通則ガイドライン 2-7)、「保有個人データ」については、個人情報取扱事業者の遵守すべき事項が「個人データ」の場合よりも更に追加されます(個人情報保護法第 32 条~第 37条)。
(参考)個人情報、個人データ、保有個人データの義務規定の差異
個人情報
個人データ
保有個人データ 第 17 条 利用目的の特定 ○ ○ ○ 第 18 条 利用目的による制限 ○ ○ ○ 第 19 条 不適正な利用の禁止 ○ ○ ○ 第 20 条 適正な取得 ○ ○ ○ 第 21 条 取得に際しての利用目的の通知等 ○ ○ ○ 第 22 条 データ内容の正確性の確保等
○ ○ 第 23 条 安全管理措置
○ ○ 第 24 条 従業者の監督
○ ○ 第 25 条 委託先の監督
○ ○ 第 26 条 漏えい等の報告等
○ ○ 第 27 条 第三者提供の制限
○ ○ 第 28 条 外国にある第三者への提供の制限
○ ○ 第 29 条 第三者提供に係る記録の作成等
○ ○ 第 30 条 第三者提供を受ける際の確認等
○ ○ 第 32 条 保有個人データに関する事項の公表等
○ 第 33 条 開示
○ 第 34 条 訂正等
○ 第 35 条 利用停止等
○ 第 36 条 理由の説明
○ 第 37 条 開示等の請求等に応じる手続
○