会員特典
個人情報、個人データ、保有個人データの定義
「個人データ」について、個人情報保護法の中では、
「この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう」(第2条第4項)
と規定されている。つまり、個人データは個人情報に含まれるものであり、個人データが何らかの形で整理されて検索可能な状態になっているものが個人情報データベース等となる。また、個人情報データベース等からのバックアップ用の個人情報や出力された帳票等に印字された個人情報なども個人データとなる。なお、個人情報データベース等を構成する前の入力帳票に記載されている未整理の個人情報は個人データには含まれない。
「保有個人データ」について、個人情報保護法の中では、
「この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。」(第2条第5項)と規定されている。つまり、個人情報取扱事業者が保有しており、その事業者の権限で開示、訂正、追加、削除などができる個人データは「保有個人データ」に該当する。
また、政令第3条及び4条の中で、
政令第3条「法第2条第5項の政令で定めるものは、次に掲げるものとする。
- 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
- 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
- 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
- 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの」
「法第2条第5項の政令で定める期間は、6月とする。」
と「保有個人データ」でないものを定めている。保有個人データは、開示等によって公益やその他の利益が害されるものと、6ヶ月以内に消去することとなるものは対象から除かれる。例えば、以下の事例はいずれも「保有個人データ」ではないと認められるため、本人からの開示請求に対して拒否することも認められている。
| 「保有個人データ」ではないと認められる事例 | |
|---|---|
| 事例1 | 家庭内暴力、児童虐待の被害者の支援団体が、加害者(配偶者又は親権者)及び被害者(配偶者又は子)を本人とする個人データを持っている場合を入力している場合 |
| 事例2 | いわゆる総会屋等による不当要求被害を防止するため、事業者が総会屋等を本人とする個人データを持っている場合 |
| 事例3 | いわゆる不審者、悪質なクレーマー等からの不当要求被害を防止するため、当該行為を繰り返す者を本人とする個人データを保有している場合 |
| 事例4 | 製造業者、情報サービス業者等が、防衛に関連する兵器・設備・機器・ソフトウェア等の設計、開発担当者名が記録された個人データを保有している場合 |
| 事例5 | 要人の訪問先やその警備会社が、当該要人を本人とする行動予定や記録等を保有している場合 |
| 事例6 | 警察からの捜査関係事項照会や捜査差押令状の対象となった事業者がその対応の過程で捜査対象者又は被疑者を本人とする個人データを保有している場合 |
| 事例7 | 犯罪収益との関係が疑わしい取引の届出の対象情報 |