クイズ、これって個人情報？

個人情報保護法という法律もできて、人々の個人情報を守ろうという気運がますます高まっています。その一方で、個人情報の本当の意味が、一般には充分理解されていないところも気になります。

そこで、個人情報について、クイズ形式で出題します。あなたは、何問答えられますか？

Q.1　そもそも個人情報は、なぜ保護されなければならないのでしょうか。次の①～③から、理由と思われるものを、ひとつ選んでください。

① 個人のプライバシーが暴かれると、恥ずかしいから

② 個人情報が悪用されると、取り返しが付かないことになるから

③個人情報を活用しないと、現代のビジネスが成り立たないから

正解は②です。

①は、法律によって保護される個人情報は、氏名や住所など、それ自体は知られても一般に恥ずかしくない情報も含まれますので、誤りとしました。

③は、顧客の個人情報を集めなければ成り立ちにくい現代のビジネスについて述べています。個人情報のビジネス活用はむしろ、個人情報侵害の原因となりうるものである、個人情報を保護する理由ではありませんので、誤りとしました。

個人情報は、ひとたび間違った扱いや悪用・誤用をされてしまうと、その特定の個人が取り返しの付かない損害を被るおそれがあります。

そこで、個人情報を適切な範囲で使用するために、一定のルールを定めているのです。

Q.2　顧客の氏名のみを集めたとき、それは法律で保護される個人情報でしょうか。

①はい

②いいえ

③場合による

正解は③です。

個人情報保護法にいう個人情報は、特定の個人を識別できる情報であると定義されています。一般的には、氏名だけでなく、住所や電話番号、生年月日まで確認して、個人を特定するものです。

もし、顧客の氏名のみを集めている場合であれば、その氏名により「特定の個人を識別できる情報」といえる場合には個人情報とされます。

たとえば、全国に1人しかいない珍名の場合であれば、その氏名を集めただけで「特定の個人を識別できる情報」といえるでしょう。また、ありふれた氏名であっても、他の事情からかんがみて「この店やサービスを利用する○○さんは、あの○○さんに違いない」と特定できるのであれば、やはり氏名だけでも個人情報になりうるといえます。

Q.3　この中で、それだけで個人情報保護法に該当しうるメールアドレスはどれでしょう？ （****部分は、任意の英数字とします）

①tanaka****@aaa-company.co.jp

②BTR****@nifty.com

③tanaka****@gmail.com

正解は①です。

メールアドレスの@（アットマーク）以下の箇所を「ドメイン」と呼び、@の前を「アカウント」と呼びます。

アカウントにはしばしば、氏名や生年月日、その一部がローマ字で書かれていることが多く、ドメインは、その人の勤務先や所属組織名が記されている場合があります。

もし、アカウントが氏名で、ドメインが所属組織名となっていて、その組織に所属しているメールアドレスの使用者が特定されうる場合には、メールアドレスのみで「個人情報」となりえます。

ただし、ドメインがプロバイダ名（@nifty.com）や、Webサービス名（@gmail.com）となっている場合や、アカウントが氏名ではなく会員識別番号などになっている場合などには、必ずしも所属組織ではなく、単にプライベートの場でWeb上の会員として契約しているケースがほとんどです。これらの場合には、メールアドレスのみで必ずしも個人が特定されないため、一概に「個人情報」とはいえません。

Q.4　コンビニのレシート（買い物情報）は、それだけでは法律上保護の対象となる「個人情報」とはいえません。では、買い物情報に加えて、何が関連付けられていれば、個人情報になるでしょうか。個人情報となりうる場合を、次の中からすべて選んでください。

①ポイントカードを提示していた場合

②店員が判断した顧客の性別情報と年代情報が入力されていた場合

③宛名入りの領収書を発行していた場合

④同時に公共料金の支払いも受け付けていた場合

正解は①③④です。

コンビニのポイントカードは、利用者の氏名や住所などの基本情報が紐付けられているために、買い物情報が個人と関連付けられる可能性があり、「個人情報」になりえます。

店員の主観的判断で入力された年代や性別の情報は、個人を特定できるものではなく、たとえ買い物情報と結びつけられても「個人情報」にはなりません。

宛名入りの領収書を発行したときは、買い物情報と個人が結びつけられる可能性があるため、「個人情報」になりえます。

公共料金の支払いも、コンビニが預かる書類に氏名などが記載されている場合がありますので、買い物情報と紐付けられれば「個人情報」になりえます。

まとめ

個人情報保護法などの条文を読むと、「個人情報」の定義は一見すると難しそうです。しかし、その本質は「（現在、生存している）特定の個人が識別されうる情報」という、シンプルな内容です。以上のクイズで復習して、理解を深めておきましょう。

※本記事はあくまでも参考としてご覧いただき、詳しくは専門家や関連省庁にお問い合わせください