ぃぇぁ!ソフトウェア・エンジニアーのかずです!!
法律についての専門教育を受けた事は無いので、軽い気持ちで読んでね。

ソフトウェア・エンジニアリングではときに法律の知識が必要になるものなので、 そこで得た知識をまとめて公開することによって、さらに詳しい人から訂正とかくると良いなという企画です。

※知識を手に入れる事は大切ですが、困ったときは専門家に相談してください。

お題

今回はいわゆる個人情報保護法から、個人情報の定義をまとめます。

平成十五年法律第五十七号 個人情報の保護に関する法律から、第二条 第1項, 第2項です。

条文

第二条

  • この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
    • 一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項及び第二十八条第一項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
    • 二 個人識別符号が含まれるもの
  • 2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
    • 一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
    • 二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

(整形のためにリスト化しています。)

実際に動作するのはこの条文となるため、まずはソースをしっかり確認します。
ソースを押さえておけば、このあとに続く解釈が間違っていても修正が効くはずです。

段落について

これから解説にあたりよく出てくる区切りを説明します。

法律の条文の本文のことを項と呼ぶようです。 項は1から始まるのですが、第1項は数字が振られずに第n条と書かれた直後から始まるというルールがあるようです。

第2項以降は数字で2, 3と振られて始まります。

項の中の列挙項目を号と呼ぶようです。
e-govでは漢数字で振られていますが、他の法律ではどうなっているのかはよく知りません。

第二条 第1項

第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

ここで重要なのは、「この法律において」という部分と「生存する個人に関する情報」というところです。

この法律において

他の法律でも別の意味で個人情報が定義しているかもしれないということです。

ローカル変数ですね。

生存する個人に関する情報

死んだ人もしくはそもそも実在しない人の情報は個人情報ではないということです。
架空の人物については気にしなくて良いということですね。

第二条 第1項 第1号

一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項及び第二十八条第一項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

語句の説明

法律の特徴的な多重カッコで文章が認識しにくいのですが、カッコの中身は半分ぐらい語句の説明です。
ノイズを除去するため、まずその部分を整理しましょう。読み飛ばしても良いかもしれません。

記述等

文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。

記述等って何なの?という説明です。我々的にはコンピューターに入ったものが含まれるんだなという認識で十分なのかなと思っています。

あと地味に図画というのも影響してきそうです。写真や動画なども対象ということです。

電磁的記録

電磁的方式で作られる記録をいう。第十八条第二項及び第二十八条第一項において同じ。

上で出てきた語句の説明です。

まあ、コンピューターのなんやら等でしょう。

電磁的方式

電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。

説明を読んでも難しいのですが、新しい保存方法を作り出したからって逃れられないよという強い意志を感じとれば十分でしょう。

結局我々としてはコンピューターの話と認識すれば十分でしょう。

本文解釈

一 当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

まず、「当該情報に含まれる記述により特定の個人を識別することができるもの」が個人情報であることがわかります。
また、「容易に照合すること」で個人を識別することができるものも同様とのことです。

特定の個人を識別することができる

個人を識別できる情報というのがどういったものなのかは難しい問題です。
知っている人ならば名前を見ればこの人だと識別できますが、知らない人の名前を見ても実在するのかすらわかりません。 顔写真でも同様に、知っている相手の写真でないと識別はできないでしょう。

法律の解釈の助けとなる情報として、ガイドラインにいくつかの例が挙げられています。

まずはプリミティブなものを並べてみます。

  • 本人の氏名
  • 防犯カメラに記録された情報等本人が判別できる映像情報
  • 本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報
  • 特定の個人を識別できるメールアドレス(kojin_ichiro@example.com 等のようにメールアドレスだけの情報の場合であっても、example 社に所属するコジンイチロウのメールアドレスであることが分かるような場合等)

大体このようなものが「個人を識別できる」と呼ばれているようです。

声はそれだけでは誰かまではわからないとなっているんですね。

注意すべきはメールアドレスでしょう。
メールアドレスそのものは個人情報ではないとされていますが、個人が識別できる内容であれば個人情報となってしまいます。

そして我々が扱うようなシステムでは、メールアドレス項目にどんなメールアドレスが入っているのか全部を把握していないことのほうが多いのではないでしょうか。

多分識別できるものもありそうだよね?というような考えのもと、保守的に扱う必要がありそうです。

当該情報に含まれる

見落としがちなもう一つの重要文言が「含まれる」です。 個人情報はその中に 含まれる 記述により個人が特定できるものを指します。

ガイドラインからはこちら

  • 生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
  • 個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できる場合は、その時点で個人情報に該当する。)

例えば、ユーザーID: xa816 が一覧ページを見たあとにセールページを見たというログ情報があるとします。
これらログ情報は、それだけでは個人を識別することはできないので個人情報ではありません。
しかし、この情報のどこかに氏名などが含まれていると、この情報も含めて個人情報ということになります。

続いての「容易に照合すること」と合わせて、個人情報は大きくなりがちというところに気をつける必要があります。

GPLと同じたぐいの恐怖を感じますね。

容易に照合すること

こちらもガイドラインから引用します。

「他の情報と容易に照合することができ」るとは、事業者の実態に即して個々の事例ごとに判断されるべきであるが、通常の業務における一般的な方法で、他の情報と容易に照合することができる状態をいい、例えば、他の事業者への照会を要する場合等であって照合が困難な状態は、一般に、容易に照合することができない状態であると解される。

実際の挙動は裁判でも起こさない限りわからないものですが、他の事業者への照会が必要であれば容易ではないということになりそうです。

ただし、個人情報の例として以下の内容がガイドラインに記載されているため、公の情報は照会に入らなさそうです。

官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームページ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人を識別できる情報

我々の業務で考えてみると個人情報となるのはこのような感じかと。

  • 同じテーブル内の他の項目
  • 同じデータベースの別のテーブルにある情報
  • 同じ部署内のID等で照合可能な情報
  • 同じ事業者の別部署にあるID等で照合可能な情報
  • テーブル内の特定の項目でGoogle検索すると氏名が出てくるような情報

第二条 第1項 第2号

二 個人識別符号が含まれるもの

この「個人識別符号」は次の第2項で定義されています。

第二条 第2項 個人識別符号

2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。

重要そうな部分は「政令で定めるものをいう」という部分でしょう。

条件を満たせば即「個人識別符号」ではなく、政令で定められて初めてそうなるということです。

政令が何を指すかというと、平成十五年政令第五百七号 個人情報の保護に関する法律施行令を指します。

なぜ別に分けられているのかは知りませんが、素人の予想ではきっと法律よりも政令の方が変更が容易なのではないかと考えています。

各号に対し、それぞれ見ていきましょう。

第二条 第2項 第1号

一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

政令の第一条 第1項 第1号にはこうあります。

  • 一 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、特定の個人を識別するに足りるものとして個人情報保護委員会規則で定める基準に適合するもの
    • イ 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列
    • ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
    • ハ 虹彩の表面の起伏により形成される線状の模様
    • ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化
    • ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
    • ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
    • ト 指紋又は掌紋

まあ大体それっぽいものが並んでいるかと思います。
「個人情報保護委員会規則で定める基準に適合するもの」と書かれているので、規則も見る必要があります。

平成二十八年個人情報保護委員会規則第三号 個人情報の保護に関する法律施行規則

こちらは第二条だけ理解しておけば、残りは後回しでも大丈夫でしょう。

(身体の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号に関する基準)

  • 第二条 個人情報の保護に関する法律施行令(以下「令」という。)第一条第一号の個人情報保護委員会規則で定める基準は、特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとする。

これは、画像などから個人を識別するためのシステムにおいて生成されたデータ(機械学習モデルなど)も個人情報ですよ意味とのこと。
まあ、識別用に作ったモデルなら誰か識別できるよねと考えれば良さそうです。

第二条 第2項 第2号

二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

これは一般にユーザーIDと呼ばれるようなもののことですね。

ただし、この項は「(前略)のうち、政令で定めるもの」なので、我々が独自に採番したIDが対象となる可能性は低そうです。

政令を見ても、以下のようなものが並んでいます。

  • 旅券の番号
  • 基礎年金番号
  • 免許証の番号
  • 住民票コード
  • 個人番号(マイナンバー)
  • 各種被保険者証の文字、番号、記号その他の符号

公の身分証の番号系だと覚えておけば問題なさそうです。

こちらも規則で別途定めるとなっていますが、今の所深追いするような情報はなさそうです。

まとめ

今回は個人情報の定義について確認しました。

  • 個人を特定できる情報を 含む 個人についての情報が個人情報である。
  • ここでいう個人は生存する個人のことである。

これだけの情報では何の役にも立ちませんが、まずは前提の語句の定義というところでしょう。

個人情報だったら何をしなければならないのかなどは、これからゆっくりまとめていきます。