個人情報とは、任意の一人の個人に関する情報であり、かつその情報に含まれる記述等によって特定の個人を識別できるものを指す。英語では personally identifiable information (PII) もしくは sensitive personal information (SPI),[1][2][3] より一般には personal data と呼ばれる。 アメリカ国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関連のガイドラインである[4]SP800シリーズの一つ、SP800-122では、個人情報を以下のように定義している:組織(agency)によって保全されるれている個人に関する任意の情報で、以下のものを含む EU一般データ保護規則では以下のように定義している:「個人データ」は、識別されたまたは識別可能な自然人(「データ主体」)に関するすべての情報を意味する。識別可能な自然人とは、特に、識別子(名前、識別番号、位置データ、オンライン識別子といったもの)を参照するか、または当該自然人の一意性(身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的なもの)に固有な1つ以上の指標を参照することで、直接的または間接的に、識別ができる者をいう。 ? ⇒GDPR Article 4 (1) 日本の個人情報保護法では以下のように定義している:この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。 一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二 個人識別符号が含まれるもの ? 個人情報保護法第2条
目次
1 定義
2 個人情報とプライバシーの保護
2.1 プライバシー
2.2 議論
2.3 組織、領域別の状態
2.3.1 行政機関
2.3.2 民間企業
2.3.3 教育機関
2.3.4 家庭
2.3.5 インターネット
3 日本における個人情報保護
3.1 個人情報の保護に関する法律
3.1.1 個人に関する情報
3.1.2 個人情報データベース
3.1.3 個人情報保護法における個人情報・個人データ・保有個人データの位置づけ
3.2 行政機関の保有する個人情報の保護に関する法律
4 米国における個人情報保護
5 欧州における個人情報保護
6 脚注
7 関連項目
定義
1. 個人の身元を識別したり追跡したりするのに使うことができる任意の情報。たとえば名前、社会保障番号、誕生日や誕生した場所、母親の旧姓、生体情報
2. 個人にリンクされているかリンクすることができる他の任意の情報。たとえば医療、教育、財政、および雇用に関する情報。 ? ⇒NIST SP800-122
名前・年令・性別・住所・電話番号・E-mailアドレス・LINEの追加情報・学校名・銀行口座・クレジットカード番号など、「だれ」であるか特定される可能性のある情報が個人情報であるのではなく、そのような情報を含む情報全体が個人情報である。
JIS Q 15001:2006(3.1章)でもカッコ内を含め、個人情報保護法とほぼ同一の定義をしているが、JIS Q 15001では個人情報保護法と違い個人情報を生存する個人に関する情報であるという制限がなく、死者のデータも個人情報に含まれる[5]。
上述したどの定義においても、たとえ一見して個人を識別できなくとも他の情報と合わせれば個人の識別が可能になる記述を含むものも個人情報である。
2015年における個人情報保護法改正に際し個人識別符号が条文に追加されたが、経団連は「携帯電話番号は、利用者が求めれば即日変更でき、かつ別の利用者が再利用できる。個人を特定できるとはいえない」[6]とし、さらに新経連は「そもそも、文字や数字単体で、個人を特定することはできない。改正法が(2)で示した符号の定義は、事実上は空集合(=どの符号も含まれない)ではないか」[6]とし、両団体は携帯電話の番号は個人情報に含まれないと主張した。両団体を始めとした経済界からの法改正への反発は、最終的に「特定の」(法2条2項1号)「特定の利用者若しくは購入者または発行を受ける者を識別することができるもの」(法2条2項2号)といった文言を個人識別符号の定義に挿入することで決着した。[7]しかしながら個人識別符号という用語こそ2015年改正時に導入されたものの、昭和63年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律制定時には「個人別に付された番号,記号その他の符号」が個人情報の定義に含まれていた。[7] 両団体が単体では個人情報にはあたらないと主張した携帯電話番号は、個人に関する情報の中に含まれているならば、たとえそれ自体が個人識別符号ではなくとも単体で個人情報であると解することができる。[8] 個人情報保護の法制化の動きは1980年にOECD理事会からプライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告(OECDプライバシーガイドライン)が発表されたことに始まる[9][10]。OECDプライバシーガイドラインの、収集制限の原則、データ内容の原則、目的明確化の原則、利用制限の原則、安全保護の原則、公開の原則、個人参加の原則、責任の原則の8原則は多くの国の立法に取り入れられた[10]。 プライバシーの意味として最もポピュラーな理論の一つ[11]は、ウェスティン(Alan Westin)が1967年の著書「プライバシーと自由」で述べた「自己に関する情報に対するコントロールという権利」[12][13]というものである。日本の憲法学においてもこの考えをベースとした自己情報コントロール権がプライバシーの権利の最有力の解釈になっている[14]。 この節の参考文献:
個人情報とプライバシーの保護
プライバシー詳細は「プライバシー」を参照
Solove, Daniel J. (2008). Understanding Privacy. Cambridge, Mass.: Harvard University Press. .mw-parser-output cite.citation{font-style:inherit}.mw-parser-output .citation q{quotes:"\"""\"""'""'"}.mw-parser-output .citation .cs1-lock-free a{background:url("//upload.wikimedia.org/wikipedia/commons/thumb/6/65/Lock-green.svg/9px-Lock-green.svg.png")no-repeat;background-position:right .1em center}.mw-parser-output .citation .cs1-lock-limited a,.mw-parser-output .citation .cs1-lock-registration a{background:url("//upload.wikimedia.org/wikipedia/commons/thumb/d/d6/Lock-gray-alt-2.svg/9px-Lock-gray-alt-2.svg.png")no-repeat;background-position:right .1em center}.mw-parser-output .citation .cs1-lock-subscription a{background:url("//upload.wikimedia.org/wikipedia/commons/thumb/a/aa/Lock-red-alt-2.svg/9px-Lock-red-alt-2.svg.png")no-repeat;background-position:right .1em center}.mw-parser-output .cs1-subscription,.mw-parser-output .cs1-registration{color:#555}.mw-parser-output .cs1-subscription span,.mw-parser-output .cs1-registration span{border-bottom:1px dotted;cursor:help}.mw-parser-output .cs1-ws-icon a{background:url("//upload.wikimedia.org/wikipedia/commons/thumb/4/4c/Wikisource-logo.svg/12px-Wikisource-logo.svg.png")no-repeat;background-position:right .1em center}.mw-parser-output code.cs1-code{color:inherit;background:inherit;border:inherit;padding:inherit}.mw-parser-output .cs1-hidden-error{display:none;font-size:100%}.mw-parser-output .cs1-visible-error{font-size:100%}.mw-parser-output .cs1-maint{display:none;color:#33aa33;margin-left:0.3em}.mw-parser-output .cs1-subscription,.mw-parser-output .cs1-registration,.mw-parser-output .cs1-format{font-size:95%}.mw-parser-output .cs1-kern-left,.mw-parser-output .cs1-kern-wl-left{padding-left:0.2em}.mw-parser-output .cs1-kern-right,.mw-parser-output .cs1-kern-wl-right{padding-right:0.2em}ISBN 9780674027725.
小町谷育子 (2004年6月). “ ⇒プライバシーの権利―起源と生成― (PDF)”. 国立公文書館. 2016年9月1日閲覧。
大林啓吾 (2013年). “ ⇒千葉大学法学論集 第27巻第4号(2013)アメリカにおける情報プライバシー権の法理 (PDF)”. 千葉大学. 2016年9月1日閲覧。