「個人情報」、「個人データ」、「保有個人データ」は意味が違う
個人情報保護法では、「個人情報」「個人データ」「保有個人情報」という用語が使われ、これらは似た単語ではありますが、異なる規制が敷かれています。
「個人情報」には2種類あります。従来型個人情報と、個人識別符号型個人情報です。
「従来型個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる記述により特定の個人を識別することができるものです。
たとえば、顧客IDが書かれている購入履歴などは、顧客IDリストなどがあれば、特定の個人を識別できるので、個人情報となります。
「個人識別符号型個人情報」とは、身体の特徴をデータ化したり、国が管理する番号などで、特定の個人を識別するに足りる一定のものを個人情報としたものです。具体例としてあるのは、DNA配列やマイナンバーなどです。
「個人データ」とは個人情報を含む情報の集合体(≒リスト)のうち、簡単に検索できるものです。
要するに、検索できるかどうかというのがポイントです。検索しやすいから、権利侵害の可能性もあるということで、規制も厳しくなります。
「保有個人データ」とは、個人データのうち、6ヶ月以内に消去することになるもの以外のデータ(例外あり)をいいます。
保有個人データになると、保管期間が長くなる関係で、開示・内容訂正などの話が出てくるため、別の定義がされているのです。
以上、簡単に解説しましたが、これらの定義は、規制内容と大きくかかわってきます。
詳しくは、別稿で解説します。
弁護士 杉浦智彦