個人情報の定義とは？│株式会社イスプリ

情報漏洩で問題となる情報として一番にあげられる「個人情報」。
この個人情報の定義とはどういったものでしょう？

「個人情報保護法」では、「個人情報」を次のように定義しています。

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）、または個人識別符号が含まれるもの。

1 個人情報を正しく理解するための考え方
2 住所のみ、電話番号のみ、これは個人情報にならない？
3 メールアドレスは個人情報？
4 記号や数字だけなら、個人情報じゃない？
- 4.1 改正個人情報保護法（2020年6月公布）
5 行動履歴・購入履歴は個人情報？

個人情報を正しく理解するための考え方

氏名・住所・電話番号など個人を特定するには複数の情報が必要と認識している方もいるかもしれませんが、氏名１項目のみでも個人情報に該当することがあります。

たとえば、世界に1人しかない氏名であれば、本人の氏名のみで特定の個人を識別できてしまうので「個人情報」となります。個人情報に該当するかどうかは「特定の個人を識別できる情報」であるのか、が重要となります。

住所のみ、電話番号のみ、これは個人情報にならない？

電話番号だけでは、基本的には個人情報に該当しません。ただし、その他の情報と容易に照合でき、それによって特定の個人を識別することができれば、その情報と併せて全体として個人情報に該当することはあります。

単に地図上の地点を示すのみならば、通常は特定の個人を識別できませんので、個人情報に該当しないものと考えます。

引用：「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するＱ＆Ａより

このような問答を参考にすれば、電話番号だけでは（個人が識別できなければ）個人情報には該当せず、住所のみの情報も個人を識別できないものと考えられています。共通していることは、他の情報と照合して個人を識別できる状態になったら個人情報に該当するということです。

メールアドレスは個人情報？

個人情報保護法では「個人情報」を、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と規定しています（第2条第2項）。

メールアドレスには、個人情報に該当するものとしないものがあります。

「0123ABCD@efghijk.co.jp」）のように、それだけでは特定の個人を識別できない場合には、個人情報には該当しません。

しかし、「氏名＠会社名.co.jp」などの文字列のアドレスの場合、氏名・会社名から個人を特定できる為、個人情報に該当します。

事業者としては、個人情報となるメールアドレスとそうでないメールアドレスを分けて管理することは、現実的には考えにくいですよね。そう考えれば、メールアドレスは個人情報と考えて取り扱うべきでしょう。

記号や数字だけなら、個人情報じゃない？

では、記号や数字等の文字列情報だけであれば個人情報に該当しないのでしょうか。

2017年の個人情報保護法改正で、個人情報の定義に「個人識別符号」が含まれることになりました。

改正個人情報保護法（2020年6月公布）

「個人情報の保護に関する法律等の一部を改正する法律」（2020年6月12日公布）（2022年4月施行）では、個人の権利利益の保護などを目的として、個人情報保護法が改正されました。

個人情報の定義をより明確にするため、その情報単体でも個人情報に該当するものとして「個人識別符号」の定義を追加しています。「個人識別符号」とは、以下のいずれかに該当するものであり、政令・規則で個別に指定されるものです。

【個人識別符号】

遺伝子／顔／指紋・掌紋／声紋／歩行の態様／手指の静脈など、”身体の一部の特徴をコンピュータで処理するために変換したデータ”
マイナンバー／基礎年金番号／住民票コード／パスポートの旅券番号／免許証番号／各種保険証番号など、”サービス利用や書類において特定の個人ごとに割り当てられた符号”で政令や個人情報保護委員会規則で指定されたもの

つまり、マイナンバーや免許証番号、遺伝子や指紋を変換した数字や記号などの文字列は、単体で個人情報に該当するということです。