法人が管理しなければならない「個人情報」に該当する情報とそうでない情報とは？

法人が得た個人情報などは適切に管理することが必要ですが、個人情報保護法での「個人情報」とは、生存する個人に関する情報とされています。

氏名・生年月日・その他の記述などで特定の個人を識別できるものとされていますが、法人の情報などは含まれるのかよくわからない場合もあるでしょう。

そこで、法人が適切に管理し扱わなければならない個人情報とは具体的にどのような情報なのか、該当しないものと該当するものについてご説明します。

「個人情報」に該当しない情報とは？

「個人情報」として扱うべき情報とは、

という部分がポイントとなります。

そこで、次のような情報は個人情報には該当しません。

亡くなった方などの情報は、生存する個人に関する情報には該当しないため個人情報には該当しません。

ただ、死者の情報でもその情報が遺族など生存する個人に関する情報ともいえる場合には、生存する個人を本人とした情報と考えれば個人情報に該当することになります。

たとえば相続財産などの情報として、相続人の氏名の記載があれば誰が遺族か識別可能となるため、遺族に関する個人情報として扱われるということです。

会社の所在地・設立年月日・事業内容・財務情報などの情報は、法人の情報なので個人情報には該当しません。

機密情報などは営業秘密の不正取得・利用を禁止する不正競争防止法で守られているものの、個人情報保護法の扱いではありません。

ただし法人代表者の情報や会社役員の氏名・年令・経歴などは、特定の個人を識別する情報となり個人情報に該当すると考えられますので扱いに注意してください。

たとえば属性など不特定多数の方が該当する項目で、特定の個人の識別までは不可能な情報は個人情報には該当しません。

防犯カメラに映った映像から、特定の個人の識別が可能という場合は個人情報に該当します。しかし誰なのか識別できないのであれば、個人情報には該当しません。音声などの情報も同じ扱いです。

生存する個人に関する情報で、特定の個人を識別できる情報であれば個人情報とされますが、これは国籍などの区別はなく外国人に関する情報も同様の扱いです。

また、行政機関などに持ち込まれた相談事案の処理票などに相談内容を記載し、処理の経過なども記されることがありますがこれらも個人情報に該当します。

他にも採用試験の結果については、採用希望者の個人情報に該当するため法人では扱いに注意してください。

インターネットの普及で、顧客や取引先とメールでやり取りすることが多い法人などもあるでしょう。

気になるのはメールアドレスも個人情報に該当するのか？という部分ですが、メールアドレスには個人情報に該当するものと該当しないものがあります。

たとえば数字や記号を羅列したアドレスで、特定の個人を識別できない場合は個人情報には該当しません。

しかし個人の氏名がアドレス名に使われており、個人の識別が可能という場合には個人情報に該当します。

また、数字や記号の羅列によるメールアドレスだとしても、たとえばある省のある職員のメールアドレスなどで当該省の職員なら職員名簿から誰のメールアドレスなのか識別できるなら個人情報として扱われます。

そもそもメールアドレスからすぐに特定の個人の識別ができず個人情報ではない場合であったとしても、インターネット上の住所ともいわれるため、法人では適正な取り扱いが求められるといえるでしょう。