テラー
(画像=PIXTA)

金融機関では、お客様との取引にあたり様々な個人情報を取り扱います。その際には、法令上のルールを守って適切に取り扱う必要があります。本特別企画では、営業店での個人情報の取扱いの基本と合わせて、6月に成立・公布された改正個人情報保護法のポイントなどを解説します。

Q1 個人情報には色々な種類があると聞いたけど…営業店で取り扱う情報は?

A 個人情報保護法上、「個人情報」とは、生存する個人に関する情報であって、①当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、または、②「個人識別符号」を含むものをいいます。

それ単体では「特定の個人を識別」できない情報(例:クッキー= Cookie やIPアドレス)でも他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも「個人情報」に該当します。

「個人識別符号」とは、①個人の身体的特徴(DNA、顔の容貌、目の虹彩(こうさい)の起伏、声、歩行の態様、手の静脈の形状、指紋・掌紋等)を本人認証できるように変換したものや、②個人に付与された公的番号(運転免許証番号、旅券番号、基礎年金番号、個人番号等)のことです。

個人番号(マイナンバー)が含まれる個人情報はマイナンバー法上「特定個人情報」といいます。

また、事業者(個人情報保護法上「個人情報取扱事業者」という)がデータベース化した個人情報のことを「個人データ」といいます(また、個人情報保護法上、このデータベースのことを「個人情報データベース等」という)。

個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有するもの(6ヵ月以内に消去することとなるもの等を除く)を「保有個人データ」といいます。2020年の改正により、6ヵ月以内に消去する個人データも「保有個人データ」に該当することになります。

センシティブ情報は特に取扱いに注意