個人情報の取扱いに関する研修の講師をしました
一昨日のこと、大学で、教職員向けに、個人情報の取扱いに関する研修の講師をさせていただきました。
研修では、個人情報、個人情報保護制度の概要、個人情報取扱いの流れとルール、個人の権利利益との関係について解説し、質問にもお答えしましたので、教職員の方々は、正しく実践していってくださると期待しています。
コンプライアンスの観点からは、法律の定めを正確に理解し、記憶しておくことはもちろん望ましいことですが、法律の専門家でない方々に対し、関連するあらゆる事柄について、法律の定めを正確に理解し、記憶しておくことを求めることは現実的ではないと思います。
日々の業務の中で「これは法律的にセーフなのだろか」という疑問が生じた際に、その道標となる「原理原則」を正確に押さえておけば、たいていクリアしていけるのではないかと思います。
もちろん、それでも迷った際には弁護士にご相談いただきたいと思います。
個人情報の取扱いに関する「原理原則」とは
①個人情報とは何かを押さえておくこと
②個人情報の取得には利用目的が伴うことを理解すること
③個人情報は利用目的以外の目的には原則として利用・提供できないことを理解すること
に尽きるのではないかと思います。
個人情報とは
・生存する個人に関する情報であって
・当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項)により、もしくは、他の情報と容易に照合することにより、特定の個人を識別することができるもの
または
・個人識別符号が含まれるもの
です。
生存する個人、特定の個人を識別可能、容易に照合できるというところがポイントです。
個人識別符号というのは、指紋、歩行姿勢、運転免許証番号、パスポート番号などのことです。
こうして個人情報とされるものは、利用目的を特定して取得し、利用目的外の目的のためには原則として利用できないし、他に提供できない、ということを押さえておいていただければと思います。