1. HOME
  2. ブログ
  3. 個人情報保護に関する法律を徹底解説!活用の際にトラブルにならないための対策は?

個人情報保護に関する法律を徹底解説!活用の際にトラブルにならないための対策は?

近年の顔認証技術の向上により、空港やオフィス、ショッピングセンター、スマートフォンなど様々な場面で個人を識別するために顔認識技術を利用する場面が増えています。
またビジネスの場や警察機関でも、プライバシーにかかわる情報を含めた多様なデータを活用することにより、様々なメリットが生まれると考えられています。
ただし、現実には個人情報の利用には規制もあり、さらに個人情報に当てはまらになくても、プライバシーにかかわるデータを扱う際には、取り扱いに注意しなければトラブルの源となってしまいます。
さて、個人情報を取り扱う際には、どのようなことを気を付ければよいのでしょうか?事例を交えて、解説いたします。

個人情報とは?

個人情報保護法の中では、「個人情報」を以下のように定義されています。

「当該情報に含まれる氏名、生年月日その他の記述などにより、特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができる こととなるものを含む。)または、個人識別符号が含まれるもの。」

また、広義の意味では個人情報には3つの種類があり、それぞれ以下のように定義されています。

①個人情報
→生存する特定の個人を識別できるもの、および個人識別符号が含まれるもの

②個人データ
→個人情報のうち、特定の個人情報を検索できるよう体系的に構成したもの

③保有個人データ
→個人データのうち、個人情報取扱事業者に開示・訂正・消去等の権限があり、6ヶ月を超えて保有するもの

一つ、事例を交えて個人情報について考えてみましょう!


Q.
メールアドレス/住所/電話番号それぞれ単体では個人情報に該当するでしょうか?
A.
他の情報と照合することにより、特定の個人を識別することができる場合に、当該情報と併せて個人情報に該当することがあります。
また、メールアドレスのユーザー名及びドメイン名から特定の個人を識別することができる場合には、単独で個人情報に該当します。(例:kojin_ichiro@example.com)


→「個人に関する情報であること」「特定の個人を識別できること」が個人情報か否かの判断に必要な基準となります。

個人情報の取り扱いについて

個人情報についての取り扱いについては、個人情報保護法に記載がありますが、実例がないと分かりにくいものが多いです。
個人情報保護委員会から出されている「個人情報保護に関する法律についてのガイドライン」及び「個人データ漏えい等の事案が発生した場合等の対応について」には、具体的な活用の際の事例がいくつか掲載されています。

参照URL:https://www.ppc.go.jp/files/pdf/210930_APPI_QA.pdf

こちらの内容から、一部を抜粋し、活用に際しての注意点をみて行きましょう。※Q.(数字)は、参照資料内の引用番号です。

企業に関する事例


Q.(1-12)
防犯目的のために取得したカメラ画像やそこから得られた顔認証データをマーケティング等の商業目的に利用する場合、どのような措置を講ずる必要がありますか?
A.
防犯目的のために取得したカメラ画像やそこから得られた顔認証データを、マーケティング等の商業目的に利用する場合には、あらかじめ本人の同意を得る必要があります。


→「AI STORE LAB」の場合は、会員登録の際に個人情報取り扱いのためのページにて同意を得ています!

AI顔認証で入店、決済


Q.(1-11)
店舗に防犯カメラを設置し、撮影したカメラ画像やそこから得られた顔認証データを防犯目的で利用します。どのような措置を講ずる場合がありますか?
A.
防犯のためにカメラ画像及び顔認証技術を用いた顔認証データの取り扱いが行われることを本人が予測・想定できるように利用目的を特定し、あらかじめ公表又はその取得後速やかに通知・公表する必要があります。


→具体的には以下の方法があります!
・店舗の入口や設置場所に明示するか
・利用目的を掲載したWEBサイトのURLやQRコード等を示す


Q.(1-13)
カメラ画像から抽出した性別や年齢といった属性情報や、人物を全身のシルエット画像に置き換えて作成した人流データは、個人情報に該当しますか?
A.
性別、年齢、又は全身のシルエット画像等による人流データのみであれば、個人情報には該当しません。


→本人と識別可能な情報でない限りは、個人情報には該当しません!


Q.(1-13-2)
防犯目的のために、万引き・窃盗等に対象を限定したうえで、顔認証システムを導入を検討しています。どのような注意が必要でしょうか?
A.
個々のカメラ画像や顔認証データを含む個人情報は個人データに該当するため、個人情報保護法に基づく適切な取り扱いが必要です。
各事業者においてどのような基準でデータベースに登録するか社内ルールを設定し、ご登録を防ぐための適切な措置として、客観的に犯罪・迷惑行為が確認されるケース等に限定するとともに、事業者内で責任を有する者により登録の必要性と正確性について確認が行われる体制を整える等が重要です。


↓防犯目的にも使用可能!顔認証システムは以下URLから↓
https://secureinc.co.jp/solution/face/facetracker.html


Q.(6-1)
保有個人データに関して、開示等の請求に応じる手続きを本人の知り得る状態におかなければいけないと定められていますが、必ずホームページに掲載しなければいけませんか?
A.
必ずしもホームページに掲載しなければならない訳ではありません。
例えば、問い合わせ窓口を設け、口頭又は文章で回答できるよう体制を構築をしておけば足ります。


第三者への提供


Q.(5-2)
会社の他の部署へ個人データを提供する場合、あらかじめ本人を同意を得る必要はありますか?
A.
同じ会社での個人データの提供は、第三者提供に関する本人の同意は必要ありません。


→第三者とは、一般的には下記以外のことを指します。
・当該個人データによって特定される本人
・当該個人データを提供しようとする個人情報取扱事業者


Q.(5-3)
当社の提携会社や協力会社から、当社の従業員にお中元を贈りたいとの理由で、連絡先を教えてほしいと言われた場合、連絡先を提供しても良いでしょうか?
A.
提携会社や協力会社に個人情報を提供することは、第三者提供に該当するため、あらかじめ従業員本人から同意を得ておくなどの措置が必要となります。


→「あらかじめ」とは、個人データが第三者へ提供される前のことを指します。


Q.(8-1)
個人情報取扱事業者等が、個人情報保護法に違反した場合、どのような措置がとられるのですか?
A.
個人情報保護委員会が、必要に応じて、事業者に対して報告徴収・立ち入り検査を実施し、
指導・助言を行い、勧告・命令を行います。


その他の事例


Q.(1-8)
オンラインゲームでの「ニックネーム」及び「ID」は個人情報に該当しますか?
A.
通常は個人情報には該当しません。
ただし、他の情報と容易に照合することにより特定の個人を識別できる可能性がある場合には、個人情報に該当します。
また、例外的に「ニックネーム」及び「ID」から個人が識別できる場合(有名なニックネーム等)には、個人情報に該当します。



Q.(5-5)
デパートの中で、迷子になった幼少児の名前をアナウンスしても問題はありませんか?
A.
一般的に、幼少児の個人情報を第三者に提供するために必要な同意は親権者から得る必要がありますが、幼少児の安全を確保する必要がある場合は、その名前をアナウンスすることができるものと解されています。


まとめ

個人情報は、うまく使うことによりサービスの向上など、我々にとって大きな利益となります。
ただし、悪用することによりプライバシーの侵害といった我々への被害や、企業としても個人情報取扱事業者として経済的損失が課されることとなります。
そのため、個人情報の取り扱いには細心の注意を払い、法律に順守する形で活用をすることが求められます。

関連記事

おすすめ記事

最新記事