« ISACA大阪講演 「ハイテク犯罪の現状と対策」 | Main | 日薬連 個人情報保護ガイドライン »

2005.02.07

個人情報とは・・・

 こんにちは、丸山満彦です。最適解さんから、個人情報保護法 頭の体操10の個人に関する情報とは・・・の回答が寄せられましたので、回答ではなく、私が気になっている論点について少し説明させていただきたいと思います。

 
最適解さん、コメントありがとうございます
頭の体操の回答は私もわからないんです。

「法人の情報はともかく、その他の法律で公開が義務付けられている場合などを除き、個人名の入っている情報は個人情報として取り扱うべきでしょう。」
という意見ですが・・・

①公開されているかどうかは、個人情報保護法でいう個人情報の定義には関係ありませんね。なので、法律で公開が義務付けられていようがいまいが、個人情報保護法の個人情報の定義に当てはまれば個人情報になるのではないでしょうか?

②「個人名の入っている情報は個人情報として取り扱うべきでしょう。」ですがここが今回の論点です。個人名又は個人を識別するためのIDのようなものがついているとすべて個人情報となるのか?です。たとえば、有価証券報告書の「役員の状況」では、役員の経歴や持ち株数が記載されています。個人名がある情報をすべて個人情報とすると有価証券報告書自体が個人情報となってしまいます。役員の経歴部分はその役員に関する個人情報、貸借対照表は法人に関する情報、社長がその会社の社長であることは社長の個人情報というのがすっきりはまるような気もします。

 問題は、ある事柄(法人、物件、債権、証券、契約、製品、サービス・・・・)に関する情報に個人名が含まれている場合だと思います。それがすべて個人に関する情報となってしまえば、その情報全体がすべて個人情報になってしまいますね。
 「X会社の社長はAさん」、「X会社の売上高は100億円」、「X会社の主要な取引先はY社」、「X会社の子会社はZ社」、「X会社の主要な株主にはBさんがいる」という情報がひとつの塊になっていれば、全体がAさんの個人情報となってしまうのでしょうか。別々の情報の塊であっても、X会社という容易に照合することができ、それによりAさんを識別することができることとなるので、X会社の情報はすべてAさんの個人情報となってしまうのでしょうか?

うまい、説明の方法はないでしょうかね。

======
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
======

|

« ISACA大阪講演 「ハイテク犯罪の現状と対策」 | Main | 日薬連 個人情報保護ガイドライン »

Comments

丸山さんこんにちは。最適解です。

有価証券報告書の例は、丸山さんのおっしゃるとおりで、役員の経歴部分はその役員に関する個人情報、貸借対照表は法人に関する情報、社長がその会社の社長であることは社長の個人情報としてよいと思います。

なぜなら、個人情報保護法第2条では個人情報の定義を「個人に関する情報」としています。法律は「情報」を対象としているのです。有価証券報告書の場合、書類全体を個人情報と捉える必要はなく、分割したものを「情報」であると捉えるべきと思います。

次に、「X会社の社長はAさん」」「X会社の主要な株主にはBさんがいる」という情報は個人情報となると思いますが、「X会社の売上高は100億円」「X会社の主要な取引先はY社」「X会社の子会社はZ社」という情報は、あくまでX会社に関する情報であり、Aさんに関する情報ではないと捉えることができると思います。

法律上の個人情報の定義は「個人に関する情報」です。法律は個人に「関する」情報を対象としているのです。ですから、個人名が含まれているかどうかではなく、個人に「関する」情報かどうかで判断するべきと思います。

どうでしょうか?
答えになりましたでしょうか?

Posted by: 個人情報保護blog/最適解 | 2005.02.08 at 11:04

最適解さん、コメントありがとうございます。
私も何が個人情報かわからないんです。なので、最適解さんの答えあわせなんてできません。

ただ、個人に関する情報となった場合、
「X会社の社長はAさん、売上高は100億円、主要な取引先はY社、子会社はZ社、主要な株主にはBさんがいる」という情報があった場合、これが全体として、Aさん及びBさんの個人情報になってしまいますね(多分・・・)。

有価証券報告書を入手する場合は、個人情報の取得となるんですよね・・・個人情報が含まれていますので・・・

利用するつもりがなく個人情報が取得されてしまう場合は、利用目的を記載しなくてもよいのですよね・・・

なんて、いろいろと悩みがつきませんね・・・

これからも、コメントよろしくお願いします。

Posted by: 丸山満彦 | 2005.02.09 at 01:19

丸山さん、こんにちは。
お悩みのようですね(笑)。

こういった場合、少しでも情報を確定していくことに意味があると思います。

有価証券報告書は、個人に関する情報を含んでいますので「個人情報」です。

しかし、個人情報を容易に検索できるように体系的に構成されているわけではありませんので、「個人情報データベース等」にはあたらず、含まれる情報は「個人データ」にはあたりませんよね。

と考えると、有価証券報告書は、未整理の名刺などと同じように考えることができますから、その会社が個人情報取扱事業者にあたる場合は
・利用目的の特定
・利用目的の本人への通知または公表
を行うことで法律的には整理がつくのではないでしょうか?

今度こそ、どうでしょうか?

Posted by: 個人情報保護blog/最適解 | 2005.02.11 at 10:10

丸山 様

夏井です。

「個人情報」「個人データ」「保有個人データ」という切り分けは,もしかすると破綻しているかもしれません。

まず一方で,個人データベースを含むデータベースで管理されている情報の束の中から特定のフォーマットで出力した場合に,出力されたデータそれ自体としては個人データに該当しないように見えても,それはもともと個人データベースの一部だったものの一つの出力結果に過ぎないので,やはり個人データベースの一部を構成する個人データの一種であると解する余地があります。

他方で,表面的には個人データではないように見えるデータを受け取った第三者の側で,それを自分の個人データベースに入れ込んで管理する場合には,やはり個人データの取得になり得ると考えられます。

つまり,目の前にあるデータのかたちがどのようなものであるかだけでは,それが「個人情報」「個人データ」「保有個人データ」のどれに該当するのかを一義的明確に判定することができないという解釈論上の困難性が存在するのではないかと思われます。

おそらく,有価証券報告書の場合も,このような考察を前提して考えていくと,「表面的な姿を見ただけでは個人データなのかどうかを判定できない場合がある」という結論は,あり得る結論の一つなのではないかと思います。

法のスキーム全体を根本から考え直し,法の全面改正を推進すべきですね。

現行法は,廃止しましょう。

EUに対しても個人データ保護指令の全面改正を積極的に訴えかけていくべきだろうと思います。

人間の創ったものに欠陥のないものはないし,外国で製造されたものだからという理由だけで,それを金科玉条にすべき義務など微塵も存在しないと信じています。

Posted by: 夏井高人 | 2005.02.11 at 11:48

最適解さん、夏井先生、コメントありがとうございます。

有価証券報告書は個人情報であるということが悩ましいのですよ・・・。

有価証券報告書を入手する場合、個人に関する情報を入手していることを意識してないし、目的もしていないと思うんです。でも、有価証券報告書を入手する場合に、利用目的を公表しなければならないのでしょうか?
「特に利用目的は無いんです・・・」という場合はどうすればよいのでしょうか。

有価証券報告書を例にあげていますが、XXXに関する情報にたまたま個人に関する情報が混じっている情報という場合の取扱っていうケースはいろいろあるでしょうね。

=====

個人情報か個人データかですが・・・

アンケートの戻りはがきを整理せずにダンボールに入っている場合は、個人データではないという話ですが、これをあいうえお順に並べて整理すると個人データベース等を構成する個人情報となり個人データとなるという整理になるのだと思います。そうすると、その段階でアンケートの戻りはがきは個人データとなります。

でも、外見的には個人情報か個人データかわかりませんね。

まぁ細かい話なので、実務上はこんなことに関わっている場合ではないのですが(他にしなければならない大切なことが沢山あるので・・・)、法律を守ることの重要性が言われている中、この条文は守らなくてもよいよ・・・とは言えず、会社の対応が難しいですね。

Posted by: 丸山満彦 | 2005.02.11 at 14:21

丸山 様

夏井です。

有価証券報告書は,明らかに「個人情報」ですよね。「個人データ」または「保有個人データ」になるかどうかは,すでに書いたとおりです。

かくして,「公表の要件」については,「誰も,どうやっていいか全くわからない」という問題に逢着してしまうんですよ。
もちろん,「通知」は,事実上不可能です。

理論上切り分けることができるということと実際に切り分けられるかという問題は全く別問題なので,困ってしまいます。

かくいう私もやらなければならない問題が山積・・・

どうして,ごく少数の人間に一番難しい問題が集まってきてしまうんでしょうね・・・ (謎^^

Posted by: 夏井高人 | 2005.02.11 at 15:54

夏井先生、コメントありがとうございます。

個人を識別できる情報があるということで有価証券報告書が個人情報であるならば・・・

営業報告書、会社が公表するプレスリリース、契約書、社内の通達など、ほとんど個人情報になってしまいますね・・・

あらら・・・

Posted by: 丸山満彦 | 2005.02.11 at 20:13

丸山 様

夏井です。

> 営業報告書、会社が公表するプレスリリース、契約書、社内の通達など、ほとんど個人情報になってしまいますね・・・

理屈の上では,最悪の場合,そうなっちゃいますよね。

仮にデータベース処理していなくても,例えば,会計監査の時点では監査の目的で検索できるようにデータベース化してしまうので,明らかに個人データベースになっちゃうんですよ。
仮にその件数が少なくても,当該事業者が別の理由で個人情報取扱事業者になってしまっている場合には,その監査用のデータベースも個人デーベースであり,たぶん,たいていのデータが保有個人データになっちゃうんじゃないかと思うんです。

どうします?

そういうこともあって,私は,法の全面施行を停止し,全面改正しましょうと言っているんです。
今からでも遅くないです。政府は,決断すべきですね。

Posted by: 夏井高人 | 2005.02.11 at 21:21

夏井先生、コメントありがとうございます。

会計監査の場合、悩ましいのは、個人債権者に対する債権確認です。6ヶ月以上確実に保有しますので、保有個人データになります。公認会計士が守秘義務があるといっても、本人からの開示請求に対してすべて守秘義務があるからといって開示しなくてもよいのか悩みますね。。。

個人情報とは・・・の話の続きはここで・・・

Posted by: 丸山満彦 | 2005.02.12 at 01:55

丸山 様

夏井です。

おはようございます。

守秘義務は,開示の求めに対する阻止的な抗弁事由たり得ないと思っています。

なぜなら,国家公務員も地方公務員も法令上の厳格な守秘義務を負っています。それにもかかわらず,個人情報ファイルの本人から開示の請求などがあれば,特段の事由のない限り開示しなければならないからです。

民間の事業者にしても,法令上,契約上または条理上の守秘義務を負っています。それにもかかわらず,個人情報保護法は開示の求めを定めているわけであり,同じです。

しかも,守秘義務の本質は,第三者に対して機密事項が漏れないことを主要な内容とするところ,個人情報の本人は,当該個人情報に関しては第三者ではなくまさに本人なので,守秘義務が適用される者たり得ない。

さらに,公認会計士は,適正・正確に監査をしなければなりませんから,個人情報に誤り等があり,それが監査結果に影響を及ぼす可能性があるときは,当該個人情報についてむしろ積極的に本人の関与を認め,もし誤りがあれば訂正できるようにすべき義務さえあるのではないかと思われます。

つまり,公認会計士は,守秘義務を負っているからと言って,本人からの開示の求めを拒むことができないという結論しかあり得ないと思われます。

現行法を素直に解釈すると,上記のようになりそうなんですけれどね・・・

Posted by: 夏井高人 | 2005.02.12 at 06:39

夏井先生、コメントありがとうございます。私も夏井先生のご意見を当然と思っています。しかし
会計士の先生の中には、「守秘義務があるからそんなものは見せれない」という人が少なからずいます。ということで、少々苦労しているところがあります。

Posted by: 丸山満彦 | 2005.02.12 at 07:31

丸山 様

夏井です。

> 会計士の先生の中には、「守秘義務があるからそんなものは見せれない」という人が少なからずいます。ということで、少々苦労しているところがあります。

そのような先生方は,そのうち,裁判所から怒られて大恥をかくことになるんでしょうね。

「守秘義務」だけで自分を守ろうとするからおかしくなるんじゃないでしょうか?

もう少し冷静に論理的にものごとを考えるべきだろうと思います。

Posted by: 夏井高人 | 2005.02.12 at 07:35

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2833009

Listed below are links to weblogs that reference 個人情報とは・・・:

« ISACA大阪講演 「ハイテク犯罪の現状と対策」 | Main | 日薬連 個人情報保護ガイドライン »