個人情報保護法入門 ４

２．「個人情報」とは何か？

　「個人情報」の該当性の判断基準という最も基本的な問題で、実は解決がついてない問題がいくつかあります。これがいっそう現場対応を難しくさせているのだろうと思います。
　誰でも、今「情報」を取り扱っているということについては、認識することができます。CD-ROMであったり、USBであったり、WEBの画面、すなわちＨＤであったり、もしくは紙であったり媒体はさまざまですが、そこに「情報」があるということは誰もが認識できるのです。しかし、それが「個人情報」に該当するかどうかというと、まだ十分に判断できるわけではない。現場で判断ができないということは、会社として法令の遵守がおぼつかないということを意味しています。したがって個人情報概念が非常にシンプルでクリアにわかるという状況を社内に作らなければ、この個人情報保護法の対応の出発点にも立てないということになるのですが・・・、実は、これが意外と難題なのです。
ということで、簡単に個人情報の該当性判断について確認してみたいと思います。

（１）個人（自然人）に関する情報か？
　まず、ここに何らかの「情報」があることがスタートです。自分がハンドリングしている情報があるとします。まず、これが「個人に関する情報かどうか」というのが、最初の問いになります。ほとんどの「情報」は「個人に関する情報」に該当するのですが、ここで何が重要かというと、いわゆる「法人情報」とか、「団体情報」などといわれるものは除かれるということです。「法人情報」、「団体情報」というのは法令用語ではありませんので、きちんとした定義があるわけではありません。ここでいう「法人情報」というのは、従来は、役員も含みました。取締役は会社の機関である取締役会を構成する者であって、会社そのものであると考えられてきたからです。ゆえにこれは「法人情報」であるといった理解が一般的であったと思います。ですから、役員名でのＤＭ等は、特に意識せずに、社長名を書いて出していたということなのですが、個人情報保護法では、このあたりがクリアになりまして、代表取締役、取締役、監査役、理事、監事などの地位にあって、その肩書きがついていても、すべて個人に関する情報は「個人情報」であるということになりました。○○株式会社○○部部長何某様というようなＤＭも、個人情報になります。