個人情報保護法改正、変更点やデータ取扱いの注意点とは？：セキュリティ強化塾（2/6 ページ）

個人情報保護法の改正法案が閣議決定されたが、IT部門で必要とされる対応とは。何が「個人情報」とみなされ、どう管理するべきか？

[キーマンズネット]

　個人情報保護法改正の基本方針（大綱）は2014年6月に公表され、12月に骨子案が発表されている。その骨子案をベースに実際の法律条文が作成されており、骨子案がそのまま条文になるわけではないが、ベースになることは間違いない。法案でチェックしておくべきポイントを知るためにも、ここで骨子案の概要を紹介していくことにしよう。

個人情報の定義はどうなる？

　現行法と骨子案の個人情報の定義を見てみよう（図2）。

現行法

　「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

【骨子案】（現行法の定義に以下を追加）

　生存する個人に関する情報であって、次のいずれかに該当する文字、番号、記号その他の符

号のうち政令で定めるものが含まれるものを個人情報として新たに位置付けるものとする。

1. 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号であって、当該個人を識別することができるもの（例：指紋データ及び顔認識データ）
2. 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行される書類に付される符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は付されるもの（例：携帯電話番号、旅券番号及び運転免許証番号）。

図2 「骨子案」の個人情報の定義（出典：内閣官房IT総合戦略室）