個人識別符号とは?
定義・一覧(具体例)など
を分かりやすく解説!
おすすめ資料を無料でダウンロードできます ✅ 個人情報に関する研修資料 |
- この記事のまとめ
-
「個人識別符号」とは、その情報単体から特定の個人を識別できる符号(文字、番号、記号など)として、政令で定められたものを意味します。
具体的には、
・指紋や静脈などの身体的特徴を変換した符号
・運転免許証やパスポートの番号、マイナンバーなどの個人に割り当てられた符号
などが、「個人識別符号」に該当します。個人識別符号が含まれる情報は、全て「個人情報」に該当し、個情法の規定が適用されます。
個人識別符号が含まれる個人情報を取り扱う事業者(個情法では「個人情報取扱事業者」といいます)は、個情法の規定を踏まえて、適切な取り扱いを行いましょう。
この記事では、「個人識別符号」について、基本から分かりやすく解説します。
※この記事は、2023年7月3日に執筆され、同時点の法令等に基づいています。
※この記事では、法令名を次のように記載しています。
- 個情法…個人情報の保護に関する法律
- 個情法施行令…個人情報の保護に関する法律施行令
- 個情法施行規則…個人情報の保護に関する法律施行規則
- 通則ガイドライン…個人情報の保護に関する法律についてのガイドライン(通則編)
- 番号法…行政手続における特定の個人を識別するための番号の利用等に関する法律
目次
個人識別符号とは|定義を分かりやすく解説!
「個人識別符号」とは、その情報単体から特定の個人を識別することができる符号(文字、番号、記号など)として、政令で定められたものをいいます(個情法2条2項)。
詳細は「個人識別符号の一覧(具体例)」で解説しますが、
- 指紋
- 静脈
- 運転免許証やパスポートなどの番号
- マイナンバー
- 住民票コード
などが、「個人識別符号」に該当するものとして、政令(個情法施行令1条1号~8号、個情法施行規則3~4条)で定められています。
「個人識別符号」が含まれる情報は、全て「個人情報」として個情法の保護対象となりますので、個人識別符号を正しく理解することは重要です。
2015(平成27)年改正で個人識別符号が新設された経緯
「個人識別符号」は、2015(平成27)年個情法改正の際に新たに制定されました。
この背景として、情報通信技術が日々発展している中で、どのような情報が「個人情報」に該当するのか明確でなければ、以下のような弊害が生じることが懸念されていました。
- 事業者がその利用・活用を躊躇してしまう
- 情報が適切に管理されずに個人情報の本人である市民に不利益が発生してしまう
そこで、個人情報の定義を明確にして、その該当性判断を客観化・容易化するために、特定の個人を特定できる符号(文字、番号、記号など)として「個人識別符号」が定められました。
個人識別符号の分類
「個人識別符号」は、個情法2条2項において大きく2つの類型に分けられています。
1|個人の身体的特徴に関する符号(1号)
(例)指紋や静脈などの生体情報
2|個人に割り当てられる符号(2号)
(例)運転免許証・パスポート・保険証などの番号、マイナンバー、住民票コード
(定義)
「個人情報の保護に関する法律」e-gov法令検索 電子政府の総合窓口e-Gov イーガブ
第2条
1 (省略)
2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
(1) 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
(2) 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
個人識別符号の一覧(具体例)
「個人識別符号」は、以下の2つの類型ごとに政令で具体的に定められています。
- 1|個人の身体的特徴に関する符号(個情法施行令1条1号)
- 2|個人に割り当てられる符号(個情法施行令1条2号~8号、個情法施行規則3~4条)
1|個人の身体的特徴に関する個人識別符号
個情法2条2項1号・個情法施行令1条1号では、以下の要件を全て満たすものが「個人の身体的特徴に関する個人識別符号」に該当すると定められています。
- 個人の身体的特徴に関する個人識別符号の要件
-
①以下のイ~ロに該当する符号であること
イ 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列
ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
ハ 虹彩の表面の起伏により形成される線状の模様
ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化
ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
ト 指紋又は掌紋②電子計算機の用に供するために変換されていること
③特定の個人を識別するに足りるものとして「個人情報保護委員会規則で定める基準」に適合すること
「②電子計算機の用に供するために変換されていること」とは
「電子計算機の用に供するために変換されている」とは、上記の身体的特徴が、コンピューター(PC)で使用するためにデジタル化されていることをいいます。
例えば、人の顔を正面からカメラで撮影して現像した場合、その現像写真には、上記ロの「顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌」が含まれていますが、コンピュータで使用するために変換されたものではない(データ化されていない)ので、この要件を満たさず、「個人識別符号」を含む情報には該当しません。
ただし、この現像写真はそれ自体で「特定の個人を識別できるもの」ですので、個情法2条1項1号の要件を満たし、「個人情報」には該当します。
③「特定の個人を識別するに足りるものとして『個人情報保護委員会規則で定める基準」に適合すること」とは
身体的特徴(上記イ~ロ)に関するデータ情報(いわゆる「生体データ」)の全てが「個人識別符号」に該当するわけではありません。
身体的特徴に関するデータ情報の中でも、特定の個人を識別(認証・特定)できるものとして、「個人情報保護委員会規則で定める基準」を満たすものだけが、「個人識別符号」に該当します。
この「個人情報保護委員会規則で定める基準」は、個情法施行規則2条において、
「特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換すること」
と定められた上で、さらに通則ガイドライン2-2において以下イ~チのとおり具体化されています。
イ 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列
ゲノムデータ(細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列を文字列で表記したもの)のうち、全核ゲノムシークエンスデータ、全エクソームシークエンスデータ、全ゲノム一塩基多型(single nucleotide polymorphism:SNP)データ、互いに独立な40箇所以上のSNPから構成されるシークエンスデータ、9座位以上の4塩基単位の繰り返し配列(short tandem repeat:STR)等の遺伝型情報により本人を認証することができるようにしたものロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたものハ 虹彩の表面の起伏により形成される線状の模様
虹彩の表面の起伏により形成される線状の模様から、赤外光や可視光等を用い、抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたものニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化によって定まる声の質
音声から抽出した発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化に関する特徴情報を、話者認識システム等本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたものホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたものヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状等から、赤外光や可視光等を用い抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたものト 指紋又は掌紋
(指紋)指の表面の隆線等で形成された指紋から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの
(掌紋)手のひらの表面の隆線や皺等で形成された掌紋から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたものチ 組合せ
個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
政令第1条第1号イからトまでに掲げるものから抽出した特徴情報を、組み合わせ、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの
上記イ~チでは、全てに「本人を認証することができるようにしたもの」という基準が定められています。これは、主に生体認証データが想定されます。
- 生体認証データとは
-
生体認証データとは、具体的な人物の顔・声・指紋・虹彩などの特徴を数値化し、ある人物を同一人物として特定(認証、認識)できるようにしたデータをいいます。
(例)顔認証データ、指紋認証データ、音声(声紋)認証データなど
ただし、生体認証データに限らず、当該データが「本人を認証することができるだけの水準がある」程度のものであれば、「個人識別符号」に該当する趣旨であるとされています。
2|個人に割り当てられる個人識別符号
個人識別符号の類型の2つ目は、「個人に割り当てられる個人識別符号」です。
個人に割り当てられる個人識別符号は、
- 個情法施行令1条2号~8号
- 個情法施行規則3~4条
に具体的に定められています。
いずれも公的に割り当てられた符号で、民間事業者が割り当てた符号(電話番号、IDなど)は含まれていません。
- 個人に割り当てられる個人識別符号の一覧
-
・旅券(パスポート)番号(個情法施行令1条2号)
・基礎年金の番号(3号)
・免許証の番号(4号)
・住民票コード(5号)
・個人番号(6号、番号法2条5項)
・国民健康保険、高齢者医療、介護保険の保険者番号、被保険者記号、番号(7号、個情法施行規則3条)
※保険者番号・被保険者記号・番号の3つが揃っている場合のみ「個人識別符号」に該当します。
・上記に準ずるものとして個情法施行規則で定めるもの(8号、個情法施行規則4条)
・健康保険・船員保険の被保険記号・番号
・外国人の旅券(パスポート)番号
・在留カード番号
・私立学校教職員の保険者番号、加入者記号・番号
・国家公務員、地方公務員の共済組合の保険者場号、組合員等記号・番号
・雇用保険被保険者証の被保険者番号
・特別永住者証明書の番号
個人識別符号ではない符号
個人識別符号ではない符号の例として、
- 携帯電話番号
- クレジットカード番号
- 運転免許証番号以外の各種免許証の番号
- メールアドレス
- 血液型
などが挙げられます。
これらは、一見すると個人に割り当てられたものとして個人識別符号に該当しそうにも思えますが、法令制定に至るまでに議論がなされた結果、
- いかなる場合でも特定の個人を識別しうる符号とはいえない
- 運用実態として広く取り扱われていない(必要性が乏しい)
といった理由で、個人識別符号には該当しないことになりました。
ただし、個人識別符号には該当しなくても、他の情報と照合することで特定の個人を特定できる場合は、他の情報と合わせて全体として「個人情報」に該当します。
実際上は、携帯電話番号などの情報を単体で取得することは少なく、氏名等の個人を識別できる情報と一緒に取り扱い、全体として「個人情報」に該当するケースが多いので、注意しましょう。
「個人識別符号」に関連する用語の整理
「個人情報」との関係
「個人情報」とは、生存する個人に関する情報であって、次のいずれかに該当するものをいいます(個情法2条1項)。
- 情報それ自体で特定の個人を識別できるもの
- (情報それ自体では特定の個人を識別できないものの)他の情報と照合することによって特定の個人を識別できるもの
- 個人識別符号が含まれるもの
つまり、「個人識別符号」が含まれる情報は、その保有主体や情報がおかれている状況にかかわらず、全て「個人情報」に該当し、保護対象となります。
「要配慮個人情報」との関係
「要配慮個人情報」とは、「個人情報」のうち、本人に対する不当な差別・偏見その他の不利益が生じないよう、その取り扱いについて特に配慮を要する情報をいいます(個情法2条3項)。
具体的には、以下の各事項が「要配慮個人情報」と定められています(個情法2条3項、個情法施行令2条各号)。
・人種
・信条
・社会的身分
・病歴
・犯罪の経歴
・犯罪の被害にあった事実
・本人に対する不当な差別、偏見その他の不利益が生じないようにその取り扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報
├身体障害・知的障害・精神障害等があること
├健康診断等の結果
├保健指導・診療・調剤に関する情報
├逮捕・差し押えなどの刑事事件に関する手続きが行われたこと
└少年の保護事件に関する手続きが行われたこと
※各事項の検討ポイントは、「個人情報の保護に関する法律についてのガイドライン(通則編)」の2-3にて解説されています。
「個人識別符号」を含む「個人情報」が、「要配慮個人情報」に該当する場合があります。
例えば、ゲノムデータ(「細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列」個情法施行令1条1号イ)は「個人識別符号」として「個人情報」に該当しますが、これ自体は塩基配列を文字列で表記したものに過ぎず、「要配慮個人情報」には該当しないと考えられます。
もっとも、ゲノムデータに遺伝子変異の可能性の有無等の解釈を加えた情報(いわゆる「ゲノム情報」)は、将来発症し得る可能性のある病気や、治療薬の選択に関する情報として、「病歴」と同じように不当な差別・偏見につながり得るものが含まれることがあります。
このようなゲノム情報は、上記の「健康診断等の結果」や「保健指導・診療・調剤に関する情報」として、要配慮個人情報に該当する可能性があります。
「個人データ」との関係
「個人データ」とは、「個人情報データベース等」を構成する「個人情報」をいいます(個情法16 条3項)。
「個人情報データベース等」とは、「個人情報」を含む情報の集合物で、以下①または②をいいます(個情法16条1項、通則ガイドライン2-4)。
①特定の個人情報をコンピュータで検索できるように体系的に構成したもの
(例)WordやExcelデータで管理されている顧客管理名簿・診療記録・介護記録など
②コンピュータを用いていない場合であっても、特定の個人情報を容易に検索することができるよう体系的に構成したものであって、目次、索引、符号等により一般的に容易に検索可能な状態に置かれているもの
(例)紙媒体で五十音順や生年月日順に索引をつけた顧客カード・診療記録・介護記録など
上記の例でいうと、顧客管理名簿や診療記録などを構成している個々の情報が「個人データ」に該当します。
「個人識別符号」を含む「個人情報」が上記のようにデータベース化されている場合、その「個人情報」は「個人データ」にも該当します。
「保有個人データ」との関係
「保有個人データ」とは、「個人データ」のうち、個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止の全てに応じることのできる権限を有するもの(政令で定める一定要件を満たすものを除く)をいいます(個情法16 条第4項、通則ガイドライン2-7)。
「個人識別符号」を含む「個人情報」が上記の要件を満たす場合、その「個人情報」は「保有個人データ」にも該当します。
「仮名加工情報」、「匿名加工情報」との関係
個情法では、「個人情報」と関連する概念として、「仮名加工情報」、「匿名加工情報」という定義も使用されています。
いずれも、個人情報を特定の個人を識別できないように加工したものですが、加工しようとする個人情報に「個人識別符号」が含まれるか否かで、加工の際に必要な措置が異なります。
「仮名加工情報」に関するルール
「仮名加工情報」とは、一定の措置を講じて個人情報を加工し、他の情報と照合しない限り特定の個人を識別できないようにした情報をいいます(個情法2条5項)。
個人情報取扱事業者が「仮名加工情報」を作成するときは、他の情報と照合しない限り特定の個人を識別できないようにするために一定の基準に従って、個人情報を加工する必要があります(個情法41条1項)。
この作成の際のルールが、個人識別符号を含む場合と含まない場合で以下のとおり異なります。
①個人識別符号を含まない個人情報の加工に必要な措置
当該個人情報に含まれる記述等の一部を削除すること(個情法2条5項1号)
②個人識別符号を含む個人情報の加工に必要な措置
当該個人情報に含まれる個人識別符号の全部を削除すること(個情法2条5項2号)
「匿名加工情報」に関するルール
「匿名加工情報」とは、一定の措置を講じて特定の個人を識別できないように個人情報を加工し、さらに、個人情報を復元することができないようにした情報をいいます(個情法2条6項)。
特定の個人を識別できないように加工する点では「仮名加工情報」と同じですが、「加工」の定義が異なります。
個人情報取扱事業者が「匿名加工情報」を作成するときは、特定の個人を識別することおよびその作成に用いる個人情報を復元することができないようにするために一定の基準に従って、個人情報を加工する必要があります(個情法43条1項)。
「仮名加工情報」の場合と同様に、「匿名加工情報」を作成する際のルールが、個人識別符号を含む場合と含まない場合で以下のとおり異なります。
①個人識別符号を含まない個人情報の加工に必要な措置
当該個人情報に含まれる記述等の一部を削除すること(個情法2条6項1号)
②個人識別符号を含む個人情報の加工に必要な措置
当該個人情報に含まれる個人識別符号の全部を削除すること(個情法2条6項2号)
個人情報の取り扱いルールに違反した場合の責任(刑事・民事)
個人識別符号を含む個人情報の取り扱いルールに違反した場合、会社や違反行為をした者(以下、違反行為者)には以下①~③のような法的責任やリスクが生じます。
①刑事責任…違反行為者・法人への刑事罰
②民事責任…被害者に対する損害賠償責任
③社会責任…企業のレピュテーションリスク(信用低下)
刑事責任(罰則)
個情法では、同法の違反行為について、以下①~③のとおり刑事罰(罰則)が定められています。
①個人情報保護委員会からの命令に違反した場合
【違反行為者】1年以下の懲役または100万円以下の罰金(178条)
【当該法人】1億円以下の罰金(184条1項1号)
②個人情報データベース等を自己若しくは第三者の不正な利益を図る目的で提供・盗用した場合
【違反行為者】1年以下の懲役または50万円以下の罰金(179条)
【当該法人】 1億円以下の罰金(184条1項1号)
③個人情報保護委員会への虚偽の報告・資料提供、立入検査の妨害
【違反行為者】50万円以下の罰金(182条1号)
【当該法人】50万円以下の罰金(184条2号)
罰せられるのは、違反行為者だけではなく、その違反行為が法人の業務に関するものである場合には当該法人も罰せられます(いわゆる「両罰規定」)。
民事責任(損害賠償責任)
個情法に違反して個人情報等が流出(漏えい)した場合、情報の流出による被害者から、民事上の損害賠償請求がなされることがあり得ます。
情報漏えいは被害者が多数に及ぶケースも多く、対応に要する時間・費用などのコストが大きくなるリスクがあります。
社会責任(レピュテーションリスク)
個人情報保護への期待が社会的に高まっているため、情報漏えいが発生した場合、その企業のレピュテーションが毀損される(信用低下する)というリスクがあります。
おすすめ資料を無料でダウンロードできます ✅ 個人情報に関する研修資料 |
参考文献
個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)平成28年11月(令和4年9月一部改正)」