個人情報の保護に関する法律
「個人情報」は、氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているか否かを問いません(第2条第1項、厚生労働省 個人情報保護委員会)。
個人識別符号が含まれるものも個人情報にあたります(第2条第1項第2号)。個人識別符号とは、当該情報単体から特定の個人を識別できるものとして令に定められた文字、番号、記号その他の符号のことで、例えば、細胞から採取されたデオキシリボ核酸(別名 DNA)を構成する塩基の配列、健康保険法に基づく保険者番号や被保険者等記号・番号などが該当します(厚生労働省 個人情報保護委員会)。
個人情報についてのほか、「要配慮個人情報」についても定義されています。「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます(第2条第3項)。
個人情報の目的外利用や個人データの第三者提供の場合には、原則として本人の同意を得ることが求められています(厚生労働省 個人情報保護委員会)。
関連問題
●2022-問1
引用・参考文献
- 厚生労働省 個人情報保護委員会 2022 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス 厚生労働省