ぼちぼち改正個人情報保護法を読む-2条(定義・個人情報に関する定義いろいろ)

個人情報保護法の定義(2条)を見ると、個人に関する情報、個人情報、個人情報データベース等、個人データ、保有個人データとさまざまな定義があり、それだけでパタッと本を閉じたくなります。

そこで図を書いてみました。

 

つまり親亀の上に子亀がのり、子亀の上に孫亀がのり、さらに孫亀の上にひ孫亀がのっているというイメージです。

そして、個人情報、個人情報データベース等の中の個人データ、保有個人データのどれにあたるかによって、個人情報取扱事業者の義務が異なります。
たとえば、個人情報として会社のどこかに散在しているとしても、個人情報データベース等として利用していない場合には、会社は、正確性の確保、安全管理措置、第三者提供の制限などの義務は負わないのです。

定義はとかく面倒ですが、どの義務を負うかをきちんと理解しておくために重要です。

ぼちぼち改正個人情報保護法を読む-2条(定義:個人情報データベース等・個人情報取扱事業者・個人データ)

個人情報データベース等、個人情報取扱事業者、個人データの3つの概念は相互に関連していますので、まとめて理解したほうがよいでしょう。

「個人情報データベース等」とは、個人情報を含む情報の集合物で、特定の個人情報を検索できるコンピュータ処理情報と、特定の個人情報を容易に検索できる紙媒体の情報をいいます。

「個人情報取扱事業者」とは、個人情報データベース等を事業のために利用している者をいいます。改正法で個人情報の取り扱う量の制限が取り払われ、多くの法人、団体、個人が個人情報取扱事業者に該当します。遵守しなければならない各種の義務がありますので、チェック要です。

「個人データ」とは、個人情報データベース等を構成する個人情報をいいます。

個人情報データベース等とは

まず条文を確認しましょう。下線を引いた部分が改正法で新たに追加された条文です。

(定義)
第2条
4 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

 

続きを読む →