【図解】個人情報保護法➊個人情報の種類

「個人情報保護法」では、個人情報の種類がたくさん出てきます。これでは、皆さま混乱してしまいますので、条文の定義、具体例を記載して視覚的に理解できるようにしました。

さらに、個人情報保護法は、３通りの分類方法で整理すると理解し易いです。

もくじ
情報の「種類」による分類情報の「内容」による分類情報の「保管・管理の方法」による分類

【凡例】

この記事では、下記のとおり略記します。

法：個人情報の保護に関する法律（個人情報保護法）
施行令：個人情報の保護に関する法律施行令（政令）
規則：個人情報の保護に関する法律施行規則
ガイドライン：個人情報の保護に関する法律についてのガイドライン
Ｑ＆Ａ：「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するＱ＆Ａ
パブリックコメント：「個人情報の保護に関する法律施行令の一部を改正する政令（案）」及び「個人情報の保護に関する法律施行規則（案）」に関する意見募集について／個人情報保護委員会／2016.10.5

情報の「種類」による分類

個人情報を「種類」で分類すると２種類（⑴氏名・生年月日その他の記述等、⑵個人識別符号）に分かれます。
さらに、個人識別符号は２種類（①身体の特徴、②カード番号）に分かれます。
個人情報全体を保護・規制するのが個人情報保護法です。

これらを表にすると次のとおりです。

個

人

情

報

氏名、生年月日その他の記述等（音声や動作含む）により特定の個人を識別できるもの

他の情報と容易に照合できて、特定個人を識別できるもの含む。（法2Ⅰ）

氏名
生年月日、連絡先（住所・居所・電話番号・メールアドレス）、会社での職位・所属に関する情報と、氏名を組み合わせた情報
防犯カメラに記録された情報等本人が判別できる映像情報
本人の氏名が含まれる等の理由で、特定の個人を識別できる音声録音情報
メールアドレスのうち会社名と個人名が組み合わさったもの

（以上、ガイドライン5頁）

新聞やインターネットなどで既に公表されている個人情報も、個人情報保護法で保護される（Ｑ＆Ａ／Ｑ1-5）
居住地や国籍を問わず、日本の個人情報取扱事業者が取り扱う個人情報は、個人情報保護法による保護の対象となる（Ｑ＆Ａ／Ｑ1-6）

▲

個

人

情

報

保

護

法

が

規

制

▼

個人識別符号

文字、番号、記号その他の符号
特定の個人を識別できるもの

（法2Ⅱ）

①身体の特徴をパソコンで使えるように変換した文字、番号、記号その他の符号で個人を識別できるもの

DNA配列
顔認証データ
眼球の虹彩
声紋
歩行態様
静脈認証
指紋・掌紋

（法2Ⅱ→施行令1①）

②個人に発行されるカードなどに記載された番号などで特定の個人を識別できるもの

パスポート番号
基礎年金番号
運転免許証番号
住民票コード
マイナンバー
健康保険の被保険者証番号
など

（法2Ⅱ→施行令1②～⑧→施行規則3､4）

保護すべき個人情報は、次のとおりです。

お客様の情報
取引先企業の情報
自社従業員の情報
仕入れ先事業者の情報

情報の「内容」による分類

個人情報を「内容」で分類すると２種類（⑴要配慮個人情報、⑵それ以外の個人情報）に分かれます。
個人情報全体を保護・規制するのが個人情報保護法です。

これらを表にすると次のとおりです。

個

人

情

報

要配慮個人情報＝本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報

人種（法2Ⅲ）
信条（法2Ⅲ）
社会的身分（法2Ⅲ）
病歴（法2Ⅲ）【1】
犯罪の経歴（法2Ⅲ）【1、2】
犯罪により害を被った事実（法2Ⅲ）【3】
身体障害、知的障害、精神障害（発達障害を含む。）その他個人情報保護委員会規則で定める心身の機能障害（法2Ⅲ→施行令2→施行規則5）
健康診断等の結果（法2Ⅲ→施行令2）遺伝子検査の結果判明した将来発病リスクなどはこれに該当しうる（ガイドライン15頁（※））
医師の指導・診療・調剤（法2Ⅲ→施行令2）病院等を受診したという事実及び薬局等で調剤を受けたという事実も該当します（Ｑ＆Ａ／Ｑ1-25）。
被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴提起その他刑事事件に関する手続が行われたこと（法2Ⅲ→施行令2）
犯罪少年、触法少年、虞犯少年又はその疑いのある者として、調査、監護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと（法2Ⅲ→施行令2）

▲

個

人

情

報

保

護

法

が

規

制

▼

上記以外の個人情報（一般的な個人情報）

次のようなものも要配慮個人情報ではない。

単純な国籍、「外国人」という情報、「肌の色」（ガイドライン12頁）
学歴（ガイドライン12頁）
宗教書購入履歴、特定政党の機関誌購入履歴（Ｑ＆Ａ／Ｑ1-24）
反社会的勢力に該当する事実（パブリックコメント143､159､250）

【1】なぜ施行令2本文括弧書きでは「本人の病歴及び犯罪の経歴を除く」とされているのか？！

「本人の病歴」と「犯罪の経歴」は、法2条により要配慮個人情報とされているため、施行令では除外しておかないと、二重に規定したことになるためであろう（佐藤大輔・私見）。

【2】「犯罪の経歴」とは、前科すなわち有罪の判決を受け、これが確定した事実をいう（ガイドライン／12頁）。

【3】「犯罪により害を被った事実」とは、刑事法令に規定される構成要件に該当する行為であって、刑事手続に着手されたものにより身体的、精神的又は金銭的な被害を受けた事実をいう（ガイドライン／12頁）。

情報の「保管・管理の方法」による分類

情報の「保管・管理の方法」による分類です。
個人情報保護法が、保護・規制している情報は４つ（個人情報、仮名加工情報、匿名加工情報、個人関連情報）です。個人情報に該当しないものも保護・規制していることがポイントです。

個人情報をデータベースとして保管しているか否かにより「個人データ」か「それ以外」かに分類できます。
データベースとして保管している場合には、事業者に開示・訂正・消去等の権限があるか否かにより「保有個人データ」か「それ以外」かに分類できます。

個

人

情

報

個人データ

検索できるようにデータベース化された「個人情報データベース【1.2】等」に掲載されている個人情報（法16ⅠⅢ）

【個人データに該当する事例】

個人情報データベース等から外部記録媒体に保存された個人情報
個人情報データベース等から紙面に出力された帳票等に印字された個人情報

【個人データに該当しない事例】

個人情報データベース等を構成する前の入力用の帳票等に記載されている個人情報

（以上、ガイドライン／18頁）

保有個人データ

個人情報取扱事業者に開示・訂正・消去等の権限があるもの。

存否が明らかになると公益その他の利益が害される以下は除く（法16Ⅳ→施行令5）。

データの存在が明らかになれば、生命・身体・財産に危害が及ぶおそれあるもの
データの存在が明らかになれば、違法行為の助長・誘発のおそれあるもの
データの存在が明らかになれば、国の安全・信頼が損なわれるおそれあるもの
データの存在が明らかになれば、犯罪予防・鎮圧・捜査に支障が及ぶおそれあるもの

▲

個

人

情

報

保

護

法

が

規

制

▼

保有個人データ以外の個人データ

個人データ以外の個人情報

データベース化されていない生の個人情報

仮名加工情報（個人情報に該当する仮名加工情報も存在する【3】）

他の情報と照合しない限り、特定の個人を識別できないよう加工した情報（法2Ⅴ）

匿名加工情報

特定の個人を識別できないよう加工した情報であって、特定の個人の情報を復元できないようにしたもの（法2Ⅵ）

個人関連情報

生存する個人に関する情報であって個人情報、仮名加工情報、匿名加工情報のいずれにも該当しないもの（法2Ⅶ）

【1】個人情報データベースに該当する例

電子メールソフトに保管されているメールアドレス帳（メールアドレスと氏名を組み合わせた情報を入力している場合）
インターネットサービスにおいて、ユーザーが利用したサービスに係るログ情報がユーザーIDによって整理され保管されている電子ファイル（ユーザーIDと個人情報を容易に照合することができる場合）
従業者が、名刺の情報を業務用パソコン（所有者を問わない。）の表計算ソフト等を用いて入力・整理している場合
人材派遣会社が登録カードを、氏名の五十音順に整理し、五十音順のインデックスを付してファイルしている場合

（ガイドライン／16頁）

【2】個人情報データベースに「該当しない」例