個人情報保護とは、名前や生年月日、住所などの個人情報を『保護』することです。
日本では個人情報を適切に管理するために『個人情報保護法』が定められています。
本記事では
- 個人情報保護の概要
- 個人情報保護法について
- 個人が利用できる3つの請求権
などについてわかりやすく解説します。
本記事がお役に立てば幸いです。
1、個人情報保護とは
個人情報保護とは、名前や住所などの個人情報を保護することです。
個人情報保護は、個人の権利を守り、犯罪を防止するために存在します。
個人情報の取り扱いは『個人情報保護法』によって定められています。
個人情報とは、氏名や生年月日などの『個人を特定できる情報』を指し、似たような言葉であるプライバシーとは、『個人や家庭の私生活、秘密』を意味します。
個人情報保護法について、次の項目で確認していきましょう。
参考:小規模事業者や自治会・同窓会もすべての事業者が対象です。これだけは知っておきたい「個人情報保護」のルール 政府広報オンライン
2、個人情報保護法とは
個人情報保護法とは、2003年に成立、2005年に全面施行された「個人情報の保護に関する法律」です。
個人情報保護法の目的は『個人の権利と利益の保護』と『個人情報の有用性』の両立にあります。
- 個人情報保護法で定められている個人情報
- 要配慮個人情報
- 個人情報保護法の適用範囲
について確認していきましょう。
(1)個人情報保護法で定められている個人情報
個人情報保護法で定めている『個人情報』は以下の通りです。
- 氏名、生年月日、その他の記述等により個人を識別できるもの
- 他の情報と照合することで簡単に個人を識別できるもの
- 個人識別符号が含まれるもの
個人識別符号とは
- DNA、指紋など体の特徴の情報
- マイナンバーや基礎年金番号などの公的な番号
の2つの情報を指します。
(2)要配慮個人情報
要配慮個人情報とは、特に配慮が必要な個人情報のことです。
要配慮個人情報を取得するためには、事前に本人の同意を得なければなりません。
要配慮個人情報には
- 人種
- 信条
- 社会的身分
- 病歴
- 犯罪の経歴
- 犯罪により害を被った事実
- 本人に対する差別、偏見等の不利益が生じないように配慮すべきもの
などが含まれます。
(3)個人情報保護法の適用範囲
個人情報保護法の適用範囲に関する
- 死亡した個人の情報は保護されるのか
- プライバシーについても保護されるのか
といった点について、それぞれ解説していきます。
①死亡した個人の情報は保護されるのか
個人情報保護法は、死亡した個人を対象にはしていません。
実際の条文を見てみます。
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
条文からも『故人』は個人情報保護法の対象ではないことがわかると思います。
ただし、故人の情報が親族等の生存する個人の情報に関わる場合は、個人情報保護法が適用される可能性もあります。
②プライバシーについても保護されるのか
個人情報保護法には、プライバシーの保護に関する記載はありません。
ただし、一般的には個人情報保護法を適切に扱うことによって、プライバシーも保護されると考えられます。
また、プライバシーの侵害に関しては『民法709条(不法行為)』が適用されることがあります。
第709条の条文を確認しておきましょう。
第七百九条 故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。
引用:民法 e-GOV
参考:個人情報とプライバシーは違うの? 政府広報オンライン
3、個人情報保護が重視されるようになった背景
個人情報保護が重視されるようになった背景には
- 国際的な個人情報保護の制度化
- インターネットの普及
- 個人情報の取り扱いリスクの増加
が挙げられます。
それぞれに解説していきましょう。
(1)国際的な個人情報保護の制度化
国際的な個人情報保護の制度化によって、日本でも個人情報の保護が重要視されるようになりました。
1980年には、OECD(経済協力開発機構)が『OECDプライバシー8原則』を発表しました。
OECDは先進国クラブと呼ばれる経済的な国際機関で、1964年に日本も加盟しています。
OCEDプライバシー8原則とは、個人情報やプライバシーの保護に関する8つの原則が定められたガイドラインです。
発表後の1988年には、日本で初めての個人情報保護法にあたる『行政機関個人情報保護法』が制定されました。
参考:2.【OECD】その2:OECDガイドライン~規範となる8つの原則~ 一般社団法人 日本情報経済社会推進協会
OECD(経済協力開発機構)とは?歴史や仕事内容まで簡単解説
(2)インターネットの普及
インターネットの普及により、国だけではなく企業が取り扱う個人情報も増加しました。
こうした状況を踏まえ1998年には、『プライバシーマーク制度』が導入されました。
プライバシーマークとは、『企業の個人情報を取り扱う体制』を評価するマークのことです。
このプライバシーマーク制度は、消費者と企業の個人情報保護の意識を高めるきっかけとなりました。
参考:概要と目的 プライバシーマーク制度 一般社団法人 日本情報経済社会推進協会
(3)個人情報の取り扱いリスクの増加
インターネットでやり取りされる情報が拡大したことで、個人情報の取り扱いリスクも高まりました。
1999年には、京都府宇治市の住民基本台帳の情報が漏洩する事件が発生しました。
漏洩した情報は、21万7617件にのぼり、個人情報の取り扱いについての議論が巻き起こりました。
その後、2002年の住民基本台帳ネットワークシステム(住基ネット)の運用に伴い、個人情報を適切に取り扱うためのルールづくりが進み、2003年に個人情報保護法が成立しました。
そして2005年に、「個人情報保護法」の全面的な施行がなさたのです。
4、個人情報保護法の適用除外
個人情報保護法には『適用除外』の項目があります。
適用除外項目には
- 報道活動
- 著述活動
- 学術研究
- 宗教活動
- 政治活動
などが含まれています。
実際の条文を見てみましょう。
第七十六条 個人情報取扱事業者等のうち次の各号に掲げる者については、その個人情報等を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、第四章の規定は、適用しない。
一 放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。) 報道の用に供する目的
二 著述を業として行う者 著述の用に供する目的
三 大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者 学術研究の用に供する目的
四 宗教団体 宗教活動(これに付随する活動を含む。)の用に供する目的
五 政治団体 政治活動(これに付随する活動を含む。)の用に供する目的
例えば犯罪事件の報道で容疑者や被害者の名前が公開されることがありますが、上記の第76条の1が適用されるため、個人情報保護法上は問題ないと考えられています。
参考:5 適用除外 よくある質問(個人向け) 個人情報保護委員会
5、個人が利用できる3つの請求権
『行政機関個人情報保護法』では、個人が請求できる『3つの請求権』を定めています。
- 開示請求権
- 利用請求権
- 停止請求権
について解説していきましょう。
(1)開示請求権
開示請求権とは、行政機関が保有する個人情報の開示を求められる権利です。
本人確認書類と手数料300円により、開示請求をすることができます。
(2)訂正請求権
訂正請求権とは、開示請求で開示された情報が事実でないと思われる場合に、訂正を求められる権利です。
(3)利用停止請求権
利用停止請求権とは、開示請求で開示された情報に基づき、行政機関が適切に個人情報を取り扱っていないと思われる場合に、個人情報の利用停止を請求できる権利です。
参考:個人情報保護 総務省
6、個人情報保護委員会について
個人情報保護委員会とは、個人情報を適切に管理するために設置された機関です。
画像引用元:個人情報保護委員会について 個人情報保護委員会
個人情報保護委員会では
- 個人情報の保護に関する基本方針の策定と推進
- 個人情報等の取扱いに関する監督
- 認定個人情報保護団体に関する事務
- 特定個人情報の取扱いに関する監視と監督
- 特定個人情報保護評価に関する事務
- 苦情あっせん等に関する事務
- 国際協力
- 広報と啓発
- 国会報告
- 調査と研究
などの業務を行っています。
まとめ
今回は個人情報保護について解説しました。
インターネットの普及により、個人情報を特定のサイトに登録する機会が多くなった方も多いと思います。
顧客情報を管理しやすくなったり、ネット上で買い物ができるようになったりと、個人情報の取り扱いによって生活は便利になりました。
しかし、個人情報を狙った犯罪も増えています。
個人情報の取り扱いには十分に気を付けていきましょう。
