体験講義：基礎講座6 基礎知識第07回「1-2 個人情報の保護に関する法律（民間）①」

・ 1. 民間における個人情報保護法の総論と定義の導入

・ 2. 4つの定義の関係性を図で理解する

・ 3. 顧客データベースの具体例で理解する個人データと保有個人データ

・ 4. 各定義の条文を確認する

・ 5. 個人情報とデータベースに組み込まれない情報の違い

・ 6. 保有個人データと委託管理の関係

講義の概要

民間における個人情報保護法の総論と定義の導入

「1-2 個人情報の保護に関する法律（民間）」に入ります。冒頭でも触れましたが、個人情報保護法は民間に対するルールと行政機関に対するルールが2つ合わさっている法律になっています。ここではまず民間事業者へのルールを見ていきます。

総論のところに出てくるのが、定義の問題です。なぜ同じように使えないかというと、対象が異なるためであり、民間は民間のところで定義を別途作っておく必要があります。

民間における個人情報で使用する定義を確認していきます。全体で使う定義として先に確認しましたが、個人情報とは生存する個人に関する情報であって、含まれる情報によって特定の個人が識別できるもの、もしくは個人識別符号が含まれているものです。

民間事業者が使う定義としては、これに加えて以下の4つの定義を用います。1番は個人情報データベース等、2番は個人情報取扱事業者、3番は個人データ、4番は保有個人データです。

ポイント：民間は民間のところで定義を作っておく必要があります。個人情報の基本定義に加えて、民間事業者が使う4つの定義（個人情報データベース等・個人情報取扱事業者・個人データ・保有個人データ）を確認していきます。

4つの定義の関係性を図で理解する

先に関係性のほうから見ていきます。個人情報とは、個人が特定できる情報です。これ以外のところには、個人に関する情報で個人が特定できないものや、死者に関する情報などがあります。

個人情報データベース等とは、個人情報を体系的に構成したものです。そして、これを仕事に使っている人を個人情報取扱事業者と言います。

さらに個人データがあります。個人情報データベースを構成する個人情報を個人データと言います。

例えば、個人情報を体系的に構成したものとして、顧客データベースがあります。現在ではほとんどデジタル化されていますが、この顧客データベースの中にAさん、Bさん、Cさんといった形で情報が載っています。

まずこの全体、すなわちデータベースのことを個人情報データベース等と言います。そして、それぞれのデータ、つまりAさん、Bさん、Cさんというデータは、一つひとつが個人情報です。

ポイント：個人情報を名前などの項目で体系的に構成し、検索できるようにデータベース化したものが個人情報データベース等です。顧客データベースがその代表例です。

顧客データベースの具体例で理解する個人データと保有個人データ

個人データとは何かというと、このデータベースを構成しているAの情報のことを指します。データベースに組み込まれた時点で個人情報という名前から個人データという名前に変わるというイメージで捉えてください。

改めて整理します。例えばある会社が個人情報データベースを作ったとします。顧客データベースがその典型例です。その中に、Aさんのデータ、Bさんのデータ、Cさんのデータといったさまざまなデータが入っています。このうちAさんのデータは個人情報です。

この個人情報がデータベースの中に組み込まれ、データベースを構成する要素となると、その時点で個人データと呼ばれます。つまり、データベースに登録された時点で個人情報という名前から個人データという名前に変わります。

例えばCさんの情報は委託されて管理されているものとします。AとBのデータは、この顧客データベースを持っているA社の自前のデータです。これに対してCのデータは委託されて管理しているB社のものです。

このように顧客データベースの中に、自前のデータと他社管理のものが入っていたとします。その場合、自社で管理しているもの、すなわち自社に開示等の権限があるものを保有個人データと言います。

ポイント：データベースに組み込まれた時点で「個人情報」から「個人データ」に名前が変わります。さらに、その中で自社に開示等の権限があるものが「保有個人データ」です。

各定義の条文を確認する

個人情報データベース等から見ていきます。個人情報データベース等とは、顧客名簿や顧客データベースのことです。個人情報を含む情報の集合物で、次のいずれかに該当するものを指します。

1つは、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの。つまりデータベースです。これだけではなく、個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるものも含まれます。例えば顧客名簿、つまり紙ベースのものがこれに該当します。

（1）がパソコンで処理するもの、（2）が紙ベースです。すなわち、データベースを構成する媒体はコンピューターに限らず紙媒体でもよいということになります。

この顧客情報データベースを使って仕事をしている人のことを個人情報取扱事業者と言います。民間事業者に限られ、国などはここには含まれません。

個人データとは、このデータベースの中に入っている個人情報を個人データと読み替えたものです。

ポイント：個人情報データベース等の媒体は、パソコンで処理するもの（1）だけでなく、紙ベースの顧客名簿（2）も含まれます。個人情報取扱事業者は民間事業者に限られ、国などはここには含まれません。

個人情報とデータベースに組み込まれない情報の違い

個人情報取扱事業者が個人情報を持っていた場合、これをデータベースに組み込めば個人データとなりますし、検索できる形にせず単に情報として散在している状態であれば、それは個人情報のままですが、いずれにしても規制の対象となります。

あくまで用語の区別です。データベースに組み込めば個人データ、データベース化せずに単なる個人情報として散在している場合、たとえば検索はできないがダンボール箱の中にまとめて入っているといった状態であれば、それは単なる個人情報を持っているということになります。

ポイント：データベースに組み込めば「個人データ」、データベース化せずにダンボール箱の中にまとめて保管しているような状態であれば、それは単なる「個人情報」を持っているということになります。どちらも規制の対象ですが、用語の違いを押さえておきましょう。

保有個人データと委託管理の関係

最後に保有個人データです。個人データの中、つまりデータベースに組み込まれた情報の中でも、個人情報取扱事業者（会社）が自社において開示、訂正、追加、削除といった権限を持っているもの、すなわち管理権限があるものを保有個人データと言います。

逆に言えば、委託を受けて管理しているもの、つまり他社に管理権限があるものについては保有個人データとは言いません。自社が保有しているのではなく、他社が保有しているものを単に管理しているにすぎないという考え方です。

このように定義を設けておくことで、後掲されているように事業者の義務の対象を区分けしていくという構造になっています。分からなくなった場合はこのページに戻って確認してください。何を規制しているのかを意識しながら、次の内容を読み進めていきましょう。

ポイント：管理権限があるものが保有個人データ、委託されて管理しているだけのものは保有個人データとは言いません。これらの定義を分けておくことで、法は事業者の義務の対象を区分けしています。

行政書士通信講座を
今すぐお試しいただけます

資料請求3大特典

eラーニングを無料体験

講義動画・テキスト・確認テストなどが
体験できる！

フルカラーテキスト・
問題集サンプル

大好評のフルカラーテキストと問題集が
お試しできる！

合格ノウハウが詰まった
書籍を
プレゼント

合格に近づく勉強法をまとめて収録！

資料請求からのお申し込みで
10,000円割引！

簡単1分で完了！

無料の資料請求で
お試しする

行政書士 講座 体験講義基礎講座6 基礎知識 第07回「1-2 個人情報の保護に関する法律（民間）①」