個人情報の取扱いについて

最終更新: 2019年12月10日

先日、大学で、教職員向けに、個人情報の取扱いに関する研修の講師をさせていただきました。


研修では、個人情報、個人情報保護制度の概要、個人情報取扱いの流れとルール、個人の権利利益との関係について解説し、質問にもお答えしましたので、教職員の方々は、正しく実践していってくださると期待しています。



コンプライアンスの観点からは、法律の定めを正確に理解し、記憶しておくことはもちろん望ましいことですが、法律の専門家でない方々に対し、関連するあらゆる事柄について、法律の定めを正確に理解し、記憶しておくことを求めることは現実的ではないと思います。


日々の業務の中で「これは法律的にセーフなのだろか」という疑問が生じた際に、その道標となる「原理原則」を正確に押さえておけば、たいていクリアしていけるのではないかと思います。 もちろん、それでも迷った際には弁護士にご相談いただきたいと思います。



個人情報の取扱いに関する「原理原則」とは ①個人情報とは何かを押さえておくこと ②個人情報の取得には利用目的が伴うことを理解すること ③個人情報は利用目的以外の目的には原則として利用・提供できないことを理解すること に尽きるのではないかと思います。


個人情報とは ・生存する個人に関する情報であって ・当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項)により、もしくは、他の情報と容易に照合することにより、特定の個人を識別することができるもの または ・個人識別符号が含まれるもの

です。

生存する個人、特定の個人を識別可能、容易に照合できるというところがポイントです。 個人識別符号というのは、指紋、歩行姿勢、運転免許証番号、パスポート番号などのことです。


こうして個人情報とされるものは、利用目的を特定して取得し、利用目的外の目的のためには原則として利用できないし、他に提供できない、ということを押さえておいていただければと思います。