個人情報ってなに?

はじめまして(^-^)

福祉・介護の教育方法のナビゲーター北舘(きただて)です。

 

この記事では、「そもそも個人情報ってなに?」という疑問にお答えします。

 

個人情報の定義

 

では、そもそも個人情報が何を指すのかを確認していきましょう。

個人情報保護法第2条では個人情報を下記のように定義しています。

 

個人情報保護法第2条第1項(定義)

 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

  1. 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
  2. 個人識別符号が含まれるもの

 

ということで、個人情報の定義がわかりにくいので、「個人情報の保護に関する法律についてのガイドライン(通則編)」では、個人情報の定義を下記のように解説しています。

 

「生存する個人に関する情報(※注1※注2)」とは、氏名・住所・性別・生年月日・顔画像等個人を識別する情報だけでなく、個人の身体・財産・職種・肩書等の属性に関して、事実・判断・評価を表す全ての情報であり、評価情報・公刊物等によって公にされている情報や、映像・音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない(著者により一部わかりやすく記述)。

 

個人情報の具体例

 

私たちが生活するなかで、個人に帰属する情報は、ほぼ個人情報として解釈してよさそうです。

ただし、上記の記述では、私たちの身の回りにあるどんなものが個人情報に該当するのか、イメージしにくいので、「個人情報の保護に関する法律についてのガイドライン(通則編)」では、個人情報の具体定例として下記のものを挙げています。

 

  1. 本人の氏名
  2. 生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
  3. 防犯カメラに記録された情報等本人が判別できる映像情報
  4. 本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報
  5. 特定の個人を識別できるメールアドレス(kojin_ichiro@example.com 等のようにメールアドレスだけの情報の場合であっても、example 社に所属するコジンイチロウのメールアドレスであることが分かるような場合等)
  6. 個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できる場合は、その時点で個人情報に該当する。) 
  7. 官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームページ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人を識別できる情報

 

上記の個人情報のなかで扱い方に困惑するのは、「本人の氏名」だと思います。
つまり、「介護記録のなかで利用者の名前を書いても大丈夫か?」という質問です。

結論からいうと、下記のポイントをすべて押さえていれば、介護記録のなかで利用者の名前を使っても大丈夫です。

個人情報の利用目的の明示
 個人情報を何のために使うのかを利用者へ明示する。

個人情報を共有する対象者の明示(オプトアウトの明示)
 誰と個人情報を共有するか、どの機関と個人情報を共有するか利用者へ明示する。
  ※個人情報の第三者提供・オプトアウトの仕組みについては、こちらの記事をご覧ください。

上記2点に対する本人への通知・公表と本人同意の取得
 個人情報の利用目的・個人情報を共有する対象者について、書面等で利用者へ通知・公表し、利用者から同意を得ている。

個人情報保護法第18条(取得に際しての利用目的の通知等)
 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前三項の規定は、次に掲げる場合については、適用しない。

一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四 取得の状況からみて利用目的が明らかであると認められる場合

「本人に通知」とは、本人に直接知らしめることをいい、事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければならない。

【本人への通知に該当する事例】
事例 1)ちらし等の文書を直接渡すことにより知らせること。
事例 2)口頭又は自動応答装置等で知らせること。
事例 3)電子メール、FAX 等により送信し、又は文書を郵便等で送付することにより知ら
せること。

「公表」とは、広く一般に自己の意思を知らせること(不特定多数の人々が知ることがで
きるように発表すること)をいい、公表に当たっては、事業の性質及び個人情報の取扱状況
に応じ、合理的かつ適切な方法によらなければならない。
【公表に該当する事例】
事例 1)自社のホームページのトップページから 1 回程度の操作で到達できる場所への掲

事例 2)自社の店舗や事務所等、顧客が訪れることが想定される場所におけるポスター等
の掲示、パンフレット等の備置き・配布
事例 3)(通信販売の場合)通信販売用のパンフレット・カタログ等への掲載

「本人の同意」とは、本人の個人情報が、個人情報取扱事業者によって示された取扱方法
で取り扱われることを承諾する旨の当該本人の意思表示をいう(当該本人であることを確
認できていることが前提となる。)。
また、「本人の同意を得(る)」とは、本人の承諾する旨の意思表示を当該個人情報取扱事
業者が認識することをいい、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る
判断を行うために必要と考えられる合理的かつ適切な方法によらなければならない。
なお、個人情報の取扱いに関して同意したことによって生ずる結果について、未成年者、
成年被後見人、被保佐人及び被補助人が判断できる能力を有していないなどの場合は、親権
者や法定代理人等から同意を得る必要がある。
【本人の同意を得ている事例】
事例 1)本人からの同意する旨の口頭による意思表示
事例 2)本人からの同意する旨の書面(電磁的記録を含む。)の受領
事例 3)本人からの同意する旨のメールの受信
事例 4)本人による同意する旨の確認欄へのチェック
事例 5)本人による同意する旨のホームページ上のボタンのクリック
事例 6)本人による同意する旨の音声入力、タッチパネルへのタッチ、ボタンやスイッチ
等による入力

 

なお、「個人識別符号」は福祉・介護の現場で使う機会がない概念なので、割愛します。

興味のある方は、「個人情報保護法」と「個人情報の保護に関する法律についてのガイドライン(通則編)」をご覧いただき、知識を深めてもらえたら幸いです。

 

【注釈】

※注1:

死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報に該当する。

※注2:

法人その他の団体は「個人」に該当しないため、法人等の団体そのものに関する情報は「個人情報」に該当しない(ただし、役員、従業員等に関する情報は個人情報に該当する。)。なお、「個人」は日本国民に限らず、外国人も含まれる。