2.定義
この指針における用語の定義は各号に定める。
2-1 個人情報 (法第2条第1項関係)
「個人情報」(※1)とは、生存する「個人に関する情報」(※2)(※3)であって、「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ(※4)、それにより特定の個人を識別することができるものを含む。)」、又は「個人識別符号(※5)が含まれるもの」をいう。
(1) 「個人に関する情報」とは、氏名、住所、性別、生年月日、顔画像等、個人を識別する情報に限られず、ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、公刊物、評価情報等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない。
(2)事業者は、会員等から取得した個人に関する情報が死者に関する情報であっても、同時に、遺族等の生存する個人に関する情報でもあり、かつ、生存する特定の個人を識別できる情報である場合は、法に定める個人に関する情報に該当することを認識しなければならない。
(3)生存する個人には日本国民及び外国人も含まれるが、法人その他の団体は「個人」に該当しない ため、法人等の団体そのものに関する情報は含まれない。
| 【個人情報に該当する事例】 事例1)本人の氏名 事例2)生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報 事例3)防犯カメラに記録された情報等本人が判別できる映像情報 事例4)本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報 事例5)特定の個人を識別できるメールアドレス(kokoro-taro@kokoro-net.co.jp等のようにメールアドレスだけの情報の場合であっても、こころの会に所属するココロタロウのメールアドレスであることがわかるような場合等) 事例6)個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できる場合は、その時点で個人情報に該当する。) 事例7)氏名を含む雇用管理情報や特定の個人を識別できる雇用管理情報(会社が従業者を評価した情報、また役員、従業者、パート、アルバイト等に関する情報は個人情報に該当する。) 事例8)官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームページ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人を識別できる情報 事例9)葬儀施行時に盛花、花環などの供物を受注した際の特定の個人を識別できる情報 |
| 【個人情報に該当しない事例】 事例1)企業の財務情報等、法人等の団体そのものに関する情報(団体情報) 事例2)記号や数字等の文字列だけから特定個人の情報であるか否かの区別がつかないメールアドレス情報(例えば、ko1234@kokoro-net.co.jp。ただし、他の情報と容易に照合することによって特定の個人を識別できる場合は、個人情報となる。) 事例3)特定の個人を識別することができない統計情報 |
| (※1)法は、「個人情報」、「要配慮個人情報」(2-3要配慮個人情報 参照)、「個人データ」(2-6個人データ 参照)、「保有個人データ」(2-7保有個人データ 参照)、「個人関連情報」(2-8個人関連情報 参照)、「仮名加工情報」(2-10仮名加工情報 参照)、「匿名加工情報」(2-12匿名加工情報 参照)等の語を使い分けており、事業者に課される義務はそれぞれ異なるので、注意を要する。 (※2)死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する特定する個人に関する情報に該当する。 (※3)法人その他の団体は「個人」に該当しないため、法人等の団体そのものに関する情報は「個人情報」に該当しない(ただし、役員、従業員等に関する情報は個人情報に該当する。)。なお、「個人」は日本国民に限らず、外国人も含まれる。 (※4)「他の情報と容易に照合することができ」とは、事業者の実態に即して個々の事例ごとに判断されるべきであるが、通常の業務における一般的な方法で、他の情報と容易に照合することができる状態をいい、例えば、他の事業者への照会を要する場合等であって照合が困難な状態は、一般に、容易に照合することができない状態であると解される。 (※5) 個人識別符号については、「2-2個人識別符号」を参照。 |
2-2 個人識別符号 (法第2条第2項関係)
個人識別符号とは、当該情報単体から特定の個人を識別できるものとして個人情報の保護に関する法律施行令(以下、「政令」という。)に定められた文字、番号、記号その他の符号をいい、これに該当するものが含まれる情報は個人情報となる。(2-1個人情報 参照)
(1)具体的な内容は、政令及び、個人情報の保護に関する法律施行規則(以下、「規則」という。)に定めるとおり。
(2)政令に定める身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その他の符号のうち、「特定の個人を識別するに足りるものとして個人情報保護委員会規則で定める基準に適合するもの」が個人識別符号に該当する。
(3)当該基準は、政令及び規則において定められており、この基準に適合し、個人識別符号に該当することとなるものは次のとおりである。
イ)細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列
ロ)顔の骨格及び皮膚の色並びに目、鼻、口、その他の顔の部位の位置及び形状によって定まる容貌
ハ)虹彩の表面の起状により形成される線状の模様
二)発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化によって定まる声の質
ホ)歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
へ)手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
ト )指紋又は掌紋
チ)組合せ(政令に定めるイからトまでに掲げるものから抽出した特徴情報を、組合せ、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの
2-3 要配慮個人情報
要配慮個人情報とは、不当な差別や偏見その他の不利益が生じないように、その取扱いに特に配慮を要するものとして次の1)から11)までの記述等が含まれる個人情報をいう。 なお、これらの情報を推測させるにすぎないもの(宗教に関する書籍の購買や貸出しに係る情報等)は、要配慮個人情報には含まない。
(1)要配慮個人情報の取得や第三者提供には、原則として本人の同意が必要であり、第三者提供(オプトアウトによる第三者提供)は認められていないので、注意が必要である。(3-3-2要配慮個人情報の取得、3-6-1第三者提供の制限の原則、3-6-2オプトアウトによる第三者提供 参照)
(2)要配慮個人情報が含まれる個人データの漏えい等が発生し、又は発生したおそれがある事態が生じた場合には、個人情報保護委員会に報告しなければならない(3-5-3個人情報保護委員会への報告 参照)。
【要配慮個人情報】
1)人種
・ 人種、世系(代々の血統、系統)又は民族的、種族的出身を広く意味する。
・ なお、単純な国籍や「外国人」という情報は法的地位であり、それだけでは人種には含まない。また、肌の色は、人種を推測させる情報にすぎないため、人種には含まない。
2)信条
・ 個人の基本的なものの見方、考え方を意味し、思想と信仰の双方を含むもの。
3)社会的身分
・ ある個人にその境遇として定着していて、一生の間、自らの力によって容易にそれから脱し得ないような地位を意味し、単なる職業的地位や学歴は含まない。
4)病歴
・ 病気に罹患した経歴を意味するもので、特定の病歴を示した部分(特定の個人が癌に罹患している、統合失調症を患っている等)が該当する。
5)犯罪の経歴
・ 前科、すなわち有罪の判決を受けこれが確定した事実が該当する。
6)犯罪により害を被った事実
・ 身体的被害、精神的被害及び金銭的被害を問わず、犯罪の被害を受けた事実を意味する。具体的には、刑罰法令に規定されるうち、刑事事件に関する手続に着手されたものが該当する。
7)身体障害、知的障害、精神障害(発達障害を含む。)その他の個人情報保護委員会規則で定める心身の機能の障害があること
・ この他、当該障害があること又は過去にあったことを特定させる情報も該当する。
8)本人に対して医師その他医療に関連する職務に従事する者(以下、「医師等」という。)により行われた疾病の予防及び早期発見のための健康診断その他の検査(以下、「健康診断等」という。)の結果
・ 労働安全衛生法に基づいて行われた健康診断、ストレスチェックの結果、高齢者の医療の確保に関する法律に基づいて行われた特定健康検診の結果等が該当する。また、法律に定められた健康診査の結果等に限定されるものではなく、人間ドック等、保険者や事業主が任意で実施又は助成する検査の結果も該当する。さらに、医療機関を介さないで行われた遺伝子検査により得られた本人の遺伝型とその遺伝型の疾患へのかかりやすさに該当する結果等も含まれる。
・ なお、健康診断等を受診したという事実は該当しない。また、身長、体重、血圧、脈拍、体温等の個人の健康に関する情報を、健康診断、診療等の事業及びそれに関する業務とは関係のない方法により知り得た場合は該当しない。
9)健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療もしくは調剤が行われたこと
・ 労働安全衛生法に基づき医師又は保健師により行われた保健指導の内容、医師により行われた面接指導の内容、高齢者の医療の確保に関する法律に基づき医師、保健師、管理栄養士により行われた特定保健指導の内容等が該当する。また、法律に定められた保健指導の内容に限定されるものではなく、保険者や事業主が任意で実施又は助成により受診した保健指導の内容も該当する。なお、保健指導等を受けたという事実も該当する。
・ 病院、診療所、その他の医療を提供する施設において診療の過程で、患者の身体の状況、病状、治療状況等について、医師、歯科医師、薬剤師、看護師、その他の医療従事者が知り得た情報(診療記録等)全てが該当する。また、病院等を受診したという事実も該当する。
・ 病院、診療所、薬局、その他の医療を提供する施設において調剤の過程で、患者の身体の状況、病状、治療状況等について、薬剤師(医師又は歯科医師が自己の処方箋により自ら調剤する場合を含む。)が知り得た情報(調剤録、薬剤服用歴、お薬手帳に記載された情報等)全てが該当する。また、薬局等で調剤を受けたという事実も該当する。
・ なお、身長、体重、血圧、脈拍、体温等の個人の健康に関する情報を、健康診断、診療等の事業及びそれに関する業務とは関係のない方法により知り得た場合は該当しない。
10)本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと(犯罪の経歴を除く。)
・ 本人を被疑者又は被告人として刑事事件に関する手続が行われたという事実が該当する。
・ 他人を被疑者とする犯罪捜査のために取調べを受けた事実や、証人として尋問を受けた事実に関する情報は、本人を被疑者又は被告人としていないことから、これには該当しない。
11)本人を少年法に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと
・ 本人を非行少年又はその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたという事実が該当する。
2-4 個人情報データベース等 (法第16条第1項関係)
個人情報データベース等とは、特定の個人情報を、コンピューターを用いて検索することができるように体系的に構成した、個人情報を含む情報の集合物をいう。
(1)コンピューターを用いていない場合であっても、紙面で処理した個人情報を一定の規則(五十音順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付して、他人によっても容易に検索が可能な状態に置いているものも該当する。
(2)次の1)から3)までのいずれにも該当するものは、利用方法からみて個人の権利利益を害するおそれが少ないため、個人情報データベース等には該当しない。
1)不特定かつ多数の者に販売することを目的として発行されたものであって、かつ、その発行が法又は法に基づく命令の規定に違反して行われたものでないこと。
2)不特定かつ多数の者により容易に購入することができ、又はできたものであること。
3)生存する個人に関する他の情報を加えることなく、その本来の用途に供しているものであること。
| 【 個人情報データベース等に該当する事例 】 事例1)電子メールソフトに保管されているメールアドレス帳(メールアドレスと氏名を組み合わせた情報を入力している場合) 事例2)インターネットサービスにおいて、ユーザーが利用したサービスに係るログ情報がユーザーIDによって整理され保管されている電子ファイル(ユーザーIDと個人情報を容易に照合することができる場合) 事例3) 会員等が利用した葬儀等の取引についての情報が保管されている電子ファイル(個人情報と関連付けて管理している場合) 事例4)従業者が名刺の情報を業務用パソコン(所有者を問わない。)の表計算ソフト等を用いて入力・整理している場合 事例5)こころの会入会申込用紙を、氏名の五十音順に整理し、五十音順のインデックスを付してファイルしている場合 |
| 【個人情報データベース等に該当しない事例】 事例1) 従業者が自己の名刺入れについて他人が自由に閲覧できる状況に置いていても、他人には容易に検索できない独自の分類方法により名刺を分類した状態である場合 事例2) アンケート、懸賞等の回答ハガキが、氏名、住所等で分類整理されていない状態である場合 事例3) 市販の電話帳、住宅地図、職員録、カーナビゲーションシステム等 |
2-5 個人情報取扱事業者(法第16条第2項・法第2条第9項、第10項、第11項・法別表第2関係)
個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者のうち、国の機関、地方公共団体、法に規定する独立行政法人等(法に定めた者を除く。)及び法に規定する地方独立行政法人を除いた者をいう。
(1)「事業の用に供している」の「事業」とは、一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるものをいい、営利・非営利の別は問わない。
(2)個人情報データベース等を事業の用に供している者であれば、当該個人情報データベース等を構成する個人情報によって識別される特定の個人の数の多寡にかかわらず、個人情報取扱事業者に該当する。
(3)法人格のない、権利能力のない社団(任意団体)又は個人であっても、個人情報データベース等を事業の用に供している場合は個人情報取扱事業者に該当する。
(4)事業者は、こころの会会員募集を営業戦略の基本に置き事業を展開していることから、個人情報取扱事業者として個人情報保護の適正な取扱いの推進をすることとする。
2-6 個人データ (法第16条第3項関係)
個人データとは、個人情報取扱事業者が管理する「個人情報データベース等」を構成する個人情報をいう。なお、利用方法からみて個人の権利・利益を害する恐れが少ないため、個人情報データベース等から除かれているもの(市販の電話帳・住宅地図等)を構成する個人情報は個人データに該当しない(2-4個人情報データベース等 参照)。
| 【個人データに該当する事例】 事例1) 個人情報データベース等から外部の記録媒体に保存したバックアップ用の個人情報 事例2) 個人情報データベース等から紙面に出力された帳票等に印字された個人情報 |
| 【個人データに該当しない事例】 事例1) 個人情報データベース等を構成する前の入力帳簿に記載されている、体系化されていない個人情報 事例2)市販の電話帳、住宅地図、カーナビゲーション等を構成する個人情報 |
2-7 保有個人データ (法第16条第4項関係)
保有個人データ(※1)とは、個人情報取扱事業者が本人又はその代理人から請求される開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の全て(以下、「開示等」という。)に応じることのできる権限を有する個人データ(※2)をいう。ただし、個人データのうち、次の1)から4)に掲げるものは、「保有個人データ」に該当しない。
1)当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの。
| 【具体的な事例】 事例)家庭内暴力、児童虐待の被害者の支援団体が保有している、加害者(配偶者又は親権者)及び被害者(配偶者又は子)を本人とする個人データ |
2)当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれあるもの。
| 【具体的な事例】 事例1)暴力団等の反社会的勢力による不当要求の被害等を防止するために事業者が保有している、当該反社会的勢力に該当する人物を本人とする個人データ 事例2)不審者や悪質なクレーマー等による不当要求の被害等を防止するために事業者が保有している、当該行為を行った者を本人とする個人データ |
3)当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ又は他国もしくは国際機関との交渉上不利益を被るおそれがあるもの。
| 【具体的な事例】 事例1)製造業者、情報サービス事業者等が保有している、防衛に関連する兵器・設備・機器・ソフトウェア等の設計又は開発の担当者名が記録された、当該担当者を本人とする個人データ 事例2)要人の訪問先やその警備会社が保有している、当該要人を本人とする行動予定等の個人データ |
4)当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの。
| 【具体的な事例】 事例1)警察から捜査関係事項照会等がなされることにより初めて取得した個人データ 事例2)警察からこころの会会員情報等について捜査関係事項の照会等を受けた事業者が、その対応の過程で作成した照会受理簿・回答発信簿、照会対象者リスト等の個人データ(当該こころの会会員情報自体は「保有個人データ」に該当する。) 事例3)犯罪による収益の移転防止に関する法律に基づく疑わしい取引の届出の有無 事例4)振り込め詐欺に利用された口座に関する情報に含まれる個人データ |
| (※1) 法は、「個人情報」、「要配慮個人情報」、「個人データ」、「保有個人データ」、「個人関連情報」、「仮名加工情報」「匿名加工情報」等の語を使い分けており、事業者等に課される義務はそれぞれ異なるので、注意を要する。 (※2) 開示等の具体的な対応が必要となる場合等については、「3-8-2保有個人データの開示」以降を参照。なお、個人データの取扱いについて、委託等により複数の個人情報取扱事業者が関わる場合には、契約等の実態によって、どの事業者が開示等に応じる権限を有しているかを判断することとなる。 |
2-8 個人関連情報 (法第2条第7項関係)
個人関連情報とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。「個人に関する情報」とは、ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報である。
| 【 個人関連情報に該当する事例 】 事例1)Cookie等の端末識別子を通じて収集された、ある個人のウェブサイトの閲覧履歴 事例2)メールアドレスに結び付いた、ある個人の年齢・性別・家族構成等 事例3)事業者の管理する会員等の氏名等顧客情報と関連しないある個人の仏壇、供花等の購買履歴及び事前相談等の葬祭サービス利用履歴 事例4)ある個人の位置情報 事例5)ある個人の事前相談に興味・関心を示す情報 |
| 【個人関連情報に該当しない事例】 事例1)「個人に関する情報」のうち、氏名、生年月日その他の記述等により特定の個人を識別することができるものは、個人情報に該当するため、個人関連情報には該当しない 事例2)統計情報は、特定の個人との対応関係が排斥されている限りにおいては、個人に関する情報に該当するものではないため、個人関連情報にも該当しない 事例3)一般的に、ある個人の位置情報それ自体のみでは個人情報には該当しないが、個人に関する位置情報が連続的に蓄積されるなどして特定の個人を識別することができる場合には、個人情報に該当し、個人関連情報には該当しないことになる |
2-9 個人関連情報取扱事業者 (法第16条第7項関係
個人関連情報取扱事業者とは、個人関連情報データベース等(※1)を事業の用に供している(※2)者のうち国の機関、地方公共団体、法に規定する独立行政法人等(法に定めた者を除く。)及び法に規定する地方独立行政法人を除いた者をいう。
| (※1) 「個人関連情報データベース等」とは、個人関連情報を含む情報の集合物であって、特定の個人関連情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の個人関連情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいう。また、紙媒体の個人関連情報を一定の規則に従って整理・分類し、特定の個人関連情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものも該当する。 (※2) 「事業の用に供している」の「事業」とは、一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるものをいい、営利・非営利の別は問わない。なお、法人格のない、権利能力のない社団(任意団体)又は個人であっても、個人関連情報データベース等を事業の用に供している場合は、個人関連情報取扱事業者に該当する。 |
2-10 仮名加工情報 (法第2条第5項関係)
仮名加工情報とは、法に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。(詳細については、個人情報保護委員会「仮名加工情報・匿名加工情報ガイドライン」を参照。)
2-11 仮名加工情報取扱事業者 (法第16条第5項関係)
仮名加工情報取扱事業者とは、仮名加工情報を含む情報の集合物であって、特定の仮名加工情報を電子計算機を用いて検索が可能にできるよう体系的に構成したものその他特定の仮名加工情報を容易に検索が可能にできるように体系的に構成したものとして政令で定めるもの(以下、「仮名加工情報データベース等」という。)を事業の用に供している者のうち、国の機関、地方公共団体、法に規定する独立行政法人等(法に定めた者を除く。)及び法に規定する地方独立行政法人を除いた者をいう。(詳細については、個人情報保護委員会「仮名加工情報・匿名加工情報ガイドライン」を参照。)
(1)仮名加工情報の取扱いについては、法令を遵守することとする。
(2)当委員会は、事業者が仮名加工情報データベース等を事業の用に供する場合にあたっては、仮名加工情報の取扱う場合等に遵守すべき義務等を別途定めることとする。
2-12 匿名加工情報 (法第2条第6項関係)
匿名加工情報とは、法に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。(詳細については、個人情報保護員会「仮名加工情報・匿名加工情報ガイドライン」を参照。)
2-13 匿名加工情報取扱事業者 (法第16条第6項関係)
匿名加工情報取扱事業者とは、匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用いて検索が可能にできるよう体系的に構成したものその他特定の匿名加工情報を容易に検索が可能にできるように体系的に構成したものとして政令で定めるもの(以下、「匿名加工情報データベース等」という。)を事業の用に供している者のうち、国の機関、地方公共団体、法に規定する独立行政法人等(法に定めた者を除く。)及び法に規定する地方独立行政法人を除いた者をいう。(詳細については、個人情報保護委員会「仮名加工情報・匿名加工情報ガイドライン」を参照。)
(1)匿名加工情報の取扱いについては、法令を遵守することとする。
(2)当委員会は、事業者が匿名加工情報データベース等を事業の用に供する場合にあたっては、匿名加工情報の取扱う場合等に遵守すべき義務等を別途定めることとする。
2-14 本人に通知
本人に通知とは、本人に直接知らしめることをいい、事業の性質及び個人情報の取扱い状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければならない。
| 【本人への通知に該当する事例】 事例1)こころの会入会申込用紙の記入前に口頭等により説明すること 事例2)事前相談等の際に来館した会員等にチラシ等の文書を直接渡すことにより知らせて説明すること 事例3)口頭又は、自動応答装置等で知らせること 事例4)電子メール、FAX等により送信、又は文書を郵便等で送付することにより知らせること 事例5)電子商取引において、取引の確認を行うための自動応答の電子メールに記載して送信し知らせること |
2-15 公表
公表とは、広く一般に自己の意思を知らせること(不特定多数の人々が知ることができるように発表すること)をいい、公表にあたっては、事業の性質及び個人情報の取扱状況に応じ、合理的かつ適切な方法によらなければならない。
| 【公表に該当する事例】 事例1)自社のHPのトップページに1回程度の操作で到達できる場所への掲載 事例2)自社の会館や事務所等、会員等が訪れることが想定される場所におけるポスター等の掲示、パンフレット等の備置き・配布 事例3)通信販売の場合は通信販売用のパンフレット・カタログ等への掲載 事例4)こころの会入会説明用のパンフレットや入会申込用紙に掲載 |
2-16 本人の同意
本人の同意とは、本人の個人情報が、個人情報取扱事業者によって示された取扱い方法で取扱われることを承諾する旨の当該本人の意思表示をいう(当該本人であることを確認できていることが前提。)。
(1)「本人の同意を得る」とは、本人の承諾する旨の意思表示を事業者が認識することをいい、事業の性質及び個人情報の取扱い状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な方法によらなければならない。
(2)未成年者、成年被後見人、被保佐人及び被補助人が判断できる能力を有していないなどの場合は、親権者や法定代理人等から同意を得る必要がある。
| 【本人の同意を得ている事例】 事例1)同意する旨を本人から口頭又は書面(電磁的方式を含む。) での意思表示 事例2)本人からの同意する旨を含めたこころの会入会申込用紙への署名又は記名押印 事例3)本人からの同意する旨のメールの受信 事例4)本人による同意する旨の確認欄へのチェック 事例5)本人による同意する旨のウェブ画面上のボタンのクリック 事例6)本人による同意する旨の音声入力、タッチパネルへのタッチ、ボタンやスイッチ等による入力 |
2-17 提供
提供とは、個人データ、保有個人データ、個人関連情報、仮名加工情報又は匿名加工情報(以下、「個人データ等」という。)を、自己以外の者が利用可能な状態に置くことをいう。
(1) 個人データ等が、物理的に提供されていない場合であっても、ネットワーク等を利用することにより、個人データ等を利用できる状態、利用する権限が与えられていれば提供にあたる。
2-18 学術研究機関等 (法第16条第8項関係)
学術研究機関等(※1)(※2)とは、大学その他の学術研究を目的とする機関もしくは団体又はそれらに属する者をいう。
(1)「大学その他の学術研究を目的とする機関若しくは団体」とは、国立・私立大学、公益法人等の研究所等の学術研究を主たる目的として活動する機関や「学会」をいい、「それらに属する者」とは、国立・私立大学の教員、公益法人等の研究所の研究員、学会の会員等をいう。
(2)民間団体付属の研究機関等における研究活動についても学術研究を主たる目的とするものである場合には、「学術研究機関等」に該当する。
(3)当該機関が単に製品開発を目的としている場合は「学術研究を目的とする機関又は団体」には該当しないが、製品開発と学術研究の目的が併存している場合には、主たる目的により判断する。
| (※1) 国立の大学等、法に定める法人のうち、学術研究機関等にも該当するものについては、原則として私立の大学、民間の学術研究機関等と同等の規律が適用される。 (※2) 「学術」とは、人文・社会科学及び自然科学並びにそれらの応用の研究であり、あらゆる学問分野における研究活動及びその所産としての知識・方法の体系をいい、「学術研究」とは、新しい法則や原理の発見、分析や方法論の確立、新しい知識やその応用法の体系化、先端的な学問領域の開拓等をいう。 |
