改正個人情報保護法によって設けられた個人識別符号とは?

IT・情報セキュリティ 公開 更新

 個人情報保護法の改正によって個人情報の定義が拡充し、個人の身体的特徴を変換した符号や個人に割り当てられた番号などが新たに個人情報となるということですが、具体的な内容について教えてください。

 個人情報の定義の明確化として、①指紋データや顔認識データのような個人の身体の特徴をコンピュータの用に供するために変換した文字、番号、記号等の符号、②旅券番号や運転免許証番号のような個人に割り当てられた文字、番号、記号等の符号が「個人識別符号」として、新たに「個人情報」として位置付けられます。

解説

目次

  1. 改正の背景
    1. 改正前の「個人情報」の定義
    2. 個人識別符号と利活用の壁
  2. 個人識別符号の内容
    1. 身体的特徴(改正個人情報保護法2条2項1号)
    2. 個人に割り当てられる符号(改正個人情報保護法2条2項2号)
  3. 匿名加工情報に加工する場合の基準
  4. 顔認証データの利用に関する懸念
  5. 学術研究の用に供する目的の場合
  6. 実務上の影響

※本QAの凡例は以下の通りです。

  • 個人情報保護法、改正個人情報保護法:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年9月9日法律第65号)に基づく改正後の個人情報保護法
  • 改正個人情報保護法施行令:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律の施行に伴う関係政令の整備及び経過措置に関する政令(平成28年10月5日政令第324号)に基づく改正後の個人情報の保護に関する法律施行令
  • 改正前個人情報保護法:全面改正前の個人情報の保護に関する法律
  • 個人情報保護法施行規則:個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号)
  • GL(通則編):個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年11月30日個人情報保護委員会告示第6号)
  • PC:「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集結果(個人情報保護委員会:平成28年10月5日)

改正の背景

改正前の「個人情報」の定義

 改正前の個人情報保護法における「個人情報」の定義は、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」(改正前個人情報保護法2条1項)とされていました。

 具体的には、「氏名」、「住所」、「生年月日」のような情報や、「個人情報と紐付く移動履歴」や「個人情報と紐付く購買履歴」のような「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」が、「個人情報」に該当することになります。

個人識別符号と利活用の壁

 これに対して、パーソナルデータ(個人の行動・状態等に関する情報等)の中には、現状では個人情報として保護の対象に含まれるか否かが事業者にとって明らかでないために「利活用の壁」となっているものがあるとの指摘があります。
 具体的には、①「指紋認識データ」、「顔認識データ」のような個人の身体の特徴をコンピュータの用に供するために変換した文字、番号、記号等の符号や②「旅券番号」、「運転免許証番号」のような個人に割り当てられた文字、番号、記号等の符号です。
 このため、改正個人情報保護法では、個人の権利利益の保護と事業活動の実態に配慮しつつ、新たに「個人識別符号」に該当するものを定めて、個人情報に含まれることを明確化しました。

個人識別符号の内容

 改正個人情報保護法においては、「個人識別符号」という「個人情報」の新たなカテゴリーが設けられました(個人情報保護法2条1項2号)。
 これに伴い、従来から「個人情報」に該当していた情報については、「個人識別符号以外の個人情報」ということになります。

 「個人識別符号」とは、生存する個人に関する情報であって、次のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるもののことです(個人情報保護法2条2項)。

  1. 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの(個人情報保護法2条2項1号)
  2. 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方法により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの(個人情報保護法2条2項2号)

 政令案においては、上記1、2それぞれについて以下のとおり、個人識別符号について具体的に定められています。

身体的特徴(改正個人情報保護法2条2項1号)

 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その他の符号のうち、特定の個人を識別するに足りるものとして「個人情報保護委員会規則で定める基準」に適合するものが政令において個人識別符号と定められます(改正個人情報保護法施行令1条1号イ~ト)。

イ 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列
ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
ハ 虹彩の表面の起伏により形成される線状の模様
ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化
ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
ト 指紋又は掌紋

 「個人情報保護委員会規則で定める基準」としては、特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとされています(個人情報保護法施行規則2条)。
 身体の特徴については、政令で掲げられたもののうち、特定の個人を識別するに足りるものの要件を法令上明確にする必要があるところ、技術の進歩に応じて頻繁に見直しを行う可能性があることから、個人情報保護委員会規則でその基準を定めることとしています。

 当該基準は個人情報保護委員会規則2条において定められているところ、この基準に適合し、個人識別符号に該当することとなるものは次のとおりです(GL(通則編)2-2)。

イ 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列

 ゲノムデータ(細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列を文字列で表記したもの)のうち、全核ゲノムシークエンスデータ、全エクソームシークエンスデータ、全ゲノム一塩基多型(single nucleotide polymorphism: SNP)データ、互いに独立な40箇所以上のSNPから構成されるシークエンスデータ、9座位以上の4塩基単位の繰り返し配列(short tandem repeat: STR)等の遺伝型情報により本人を認証することができるようにしたもの。

ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌

 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。

ハ 虹彩の表面の起伏により形成される線状の模様

 虹彩の表面の起伏により形成される線状の模様から、赤外光や可視光等を用い、抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。

ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化によって定まる声の質

 音声から抽出した発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化に関する特徴情報を、話者認識システム等本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。

ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様

 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。

ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状

 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状等から、赤外光や可視光等を用い抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。

ト 指紋又は掌紋

  • (指紋)
    指の表面の隆線等で形成された指紋から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの
  • (掌紋)
    手のひらの表面の隆線や皺等で形成された掌紋から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

チ 組合せ

 政令第1条第1号イからトまでに掲げるものから抽出した特徴情報を、組み合わせ、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。

個人に割り当てられる符号(改正個人情報保護法2条2項2号)

 「その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように」とは、文字、番号、記号その他の符号が利用者等によって異なるようにすることをいいます(GL(通則編)2-2)。
 次に掲げるものが政令・国家公安委員会規則において個人識別符号として定められます(改正個人情報保護法施行令1条2号~8号、個人情報保護法施行規則3条、4条)。
 各種被保険者証の番号等の根拠規定は、それぞれの省令にあるため、政令で規定することにはなじまないことから、個人情報保護委員会規則で定めることとされています。個人情報保護法施行規則3条各号の「記号、番号及び保険者番号」については、これらが全てそろってはじめて個人識別符号となります。

  1. 旅券番号
  2. 基礎年金番号
  3. 運転免許証番号
  4. 住民票コード
  5. 個人番号
  6. 国民健康保険の被保険者証の記号、番号及び保険者番号
  7. 後期高齢者医療制度の被保険者証の番号及び保険者番号
  8. 介護保険の被保険者証の番号及び保険者番号
  9. 健康保険の被保険者証の記号、番号及び保険者番号
  10. 高齢受給者証の記号、番号及び保険者番号
  11. 船員保険の被保険者証の記号、番号及び保険者番号
  12. 船員保険の高齢受給者証の記号、番号及び被保険者番号
  13. 旅券番号(日本国政府が発行したもの以外)
  14. 在留カードの番号
  15. 私立学校教職員共済の加入者証の加入者番号
  16. 私立学校教職員共済の高齢受給者証の加入者番号
  17. 国民健康保険の高齢受給者証の記号、番号及び保険者番号
  18. 国家公務員共済組合の組合員証の記号、番号及び保険者番号
  19. 国家公務員共済組合の組合員被扶養者証の記号、番号及び保険者番号
  20. 国家公務員共済組合の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号
  21. 地方公務員等共済組合の組合員証の記号、番号及び保険者番号
  22. 地方公務員等共済組合の組合員被扶養者証の記号、番号及び保険者番号
  23. 地方公務員等共済組合の高齢受給者証の記号、番号及び保険者番号
  24. 地方公務員等共済組合の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号
  25. 雇用保険被保険者証の被保険者番号
  26. 特別永住者証明書の番号

 これらは、改正個人情報保護法2条2項2号の要件を満たす符号のうち、ケースバイケースではなくおよそいかなる場合においても特定の個人を識別することができる種類の符号であって、その利用実態等に鑑みて個人情報該当性を明確にする必要性の高いもののみを個人識別符号とすることとしています。

 クレジットカード番号や携帯電話番号等の民間のサービスに用いられる番号については、法人契約に係る番号の場合には特定の個人を識別できるとは限らないこと等から、個人識別符号とはされませんでした。
 また、「国家資格の登録番号」については、実態として広い範囲の事業者に取り扱われていないため、個人識別符号として定める必要性に乏しいことから、個人識別符号とされていません。
 血液型、性別、電話番号、メールアドレス、携帯端末ID、SNSサービスのIDも個人識別符号には該当しません。

 もっとも、これらの個人識別符号に該当しない文字、記号、番号等の符号も「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」(改正個人情報保護法2条1項1号)に該当するものは、個人情報に該当します。
 とりわけ、会社のメールアドレスについては、特定の個人が識別されるものとして、個人情報に該当する場合が多いと考えられます。たとえば、筆者の事務所のメールアドレスは名字と事務所のドメイン名を組み合わせたものですが、弁護士法人三宅法律事務所の中の渡邉性は1人しかいませんので、個人情報に該当すると考えられます。
 なお、個人識別符号の具体的な内容については、技術の進歩や利用実態の変化等に応じて、適時適切に見直しを行うこととされています。

匿名加工情報に加工する場合の基準

 「匿名加工情報」とは、一定の措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報で、当該個人情報を復元することができないようにしたものですが、「個人識別符号以外の個人情報」と「個人識別符号」のそれぞれにつき、必要な措置が異なります(改正個人情報保護法2条9項)。

 「個人識別符号以外の個人情報」に必要な措置は、当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することができる規則性を有しない方法により他の記述等に置き換えることを含む)です(改正個人情報保護法2条9項1号)。
 「個人識別符号」に必要な措置は、当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することができる規則性を有しない方法により他の記述等に置き換えることを含む)です(改正個人情報保護法2条9項2号)。

 匿名加工情報の作成に関する基準としても、個人識別符号については、「個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)」とされています(改正個人情報保護法36条1項、個人情報保護法施行規則19条2号)。

顔認証データの利用に関する懸念

 「「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集の結果について」(個人情報保護委員会:平成28年10月5日)においては、防犯カメラ等において顔認証データが勝手に利用されていることについての懸念が多数寄せられています。

 たとえば、「無断で自分の顔認証データが様々な店舗に共有され、行く先々で万引き犯扱いをされる。顔認証システムを使用している店は沢山あるのに、公表している店は日本に数店のみです。開示訂正することができるように、同意がなければ他店舗と共有できないようにシステムが改善されるよう、「顔認証システム導入」と店舗あるいはHPに表示させることを義務とする、顔認証システムの利用に関する法整備を行うべきではないか。」との意見が寄せられています。

 これに対して、個人情報保護委員会は以下のような見解を示しています。

一般論として、個人情報取扱事業者がいわゆる顔認証データや本人を判別可能な顔画像を取り扱う場合、法第4章に規定する各種義務規定を遵守することが求められます。具体的には、例えば次の措置を講ずることが必要です。
  • 個人情報の利用目的をできる限り特定し、当該利用目的を公表又は本人に通知すること(なお、従来、防犯カメラにより、防犯目的のみのために顔を含めた画像を録画することは、取得の状況からみて利用目的が明らかであることから、法第18条第4項第4号に基づき、社会通念上認められるとされてきたところ。)。
  • 個人データを第三者に提供する場合、一定の例外を除き、あらかじめ本人の同意を得るか、法第23条第2項に基づくいわゆるオプトアウト手続を行うこと。
  • 本人からの保有個人データの開示、訂正等及び利用停止等の請求が法の要件を満たしている場合、これに応じること。

学術研究の用に供する目的の場合

 ゲノム情報、光彩などは、医学系研究に用いられています。
 改正個人情報保護法76条に規定された学術研究等により、学術研究機関やそれらに属する者が、学術研究の用に供する目的で個人情報を取り扱う場合、従来と同様、個人情報保護法第4章の義務規定の適用除外となります。
 文部科学省、厚生労働省、経済産業省の関係省庁が、「人を対象とする医学系研究に関する倫理指針」等の見直しを行っており、平成29年2月28日に一部改正されました。当該指針において適切に取り扱われるべき個人情報の定義が、明確になりました。

 参照:「平成29年5月公布、「医療ビッグデータ法」のポイント

実務上の影響

 事業者には、特定の個人を識別可能な情報(氏名等)は含まれていませんが、「個人識別符号」が含まれるデータベース・帳票・リスト(入退出管理に利用する指紋等認証データや本人確認資料として取得する運転免許証番号等のデータベース)についても、氏名、住所、生年月日のような個人情報と同様に安全管理措置を講ずる必要があります。

<追記>
2017年12月22日(金)13:20:改正個人情報保護法の施行により、内容面を一部修正・追加いたしました。

無料会員にご登録いただくことで、続きをお読みいただけます。

90秒で登録完了

関連する実務Q&A

無料会員登録で
リサーチ業務を効率化

90秒で登録完了

無料で会員登録する