個人情報保護において保護すべき個人情報の範囲とは何でしょう。どのような情報であれば保護しなければならないのでしょうか。今回の記事ではその目安を紹介します。

まず個人情報保護法における「個人情報」の定義を見てみましょう。個人情報保護法第2条第1項で次のように規定されています。

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

要点を抜き出すと、個人情報とは特定の個人を識別できるものと理解できることが分かります。ある情報が個人情報に該当するのかどうか迷ったときは、その情報で特定の個人を識別できるかどうかを現実に即して判断すればほぼ間違いありません。

我々が仕事をするとき、個人の特定は「氏名＋住所＋生年月日」の3事項で行います。上で述べた判断基準からすると、この3事項が記された書類は間違いなく保護すべき個人情報にあたります。場合によっては住所や生年月日などが含まれていなくても氏名だけで個人情報になるでしょう。また、保護すべき情報は書類に限りません。顔写真も個人情報にあたりますし、防犯カメラの映像も容姿で個人を特定できれば個人情報に該当します。これらが記録された電子データも個人情報です。

個人情報にあたるかどうか迷うのがメールアドレスです。メールアドレスだけで個人情報になるのでしょうか。現在のところ法令や判例では明確にされていませんが、一定の基準は存在します。すなわち、アカウント名（「@」の前）とドメイン名（「@」の後）から特定の個人を識別できれば、そのメールアドレスだけで個人情報に該当します。例えば会社のメールアドレスなどは個人情報に該当することが多いでしょう。一方、インターネット接続業者から割り当てられる初期メールアドレスなどのように英数字が無作為に並んでいる場合は、そのメールアドレスだけでは個人情報に該当しません。

実際の業務現場や市民生活においては、一般的な解説では判断が難しい場面もあるかと思います。リーガルワークス合同事務所では個人情報保護に関する相談も承っていますので、個別の事情もお気軽にご連絡ください。個人情報保護士兼プライバシーマーク審査員補が話をおうかがいします。

（行政書士　関戸幸一）