個人情報とはどこまでを指すか、レベル分け

個人情報保護法での個人情報の定義

• 生存する個人に関する情報
• 当該情報に含まれる氏名、生年月日その他の記述等
• 特定の個人を識別することができるもの

2017年5月30日に、改正個人情報保護法（正式名称「個人情報の保護に関する法律」）が施行され、個人情報の範囲が拡大されています。

マイナンバー、クレジットカード番号、端末ID、サービスのアカウントIDなども個人情報（個人識別符号）に該当すると考えられます。

改正法では、取り扱う個人データが5,000件以下の小規模な個人や団体にも法律が適用されます。

メールアドレスは個人情報か

総務省の見解

　保護法では「個人情報」を、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と規定しています（第2条第2項）。

　メールアドレスには、個人情報に該当するものとしないものがあります。記号を羅列したもの（例えば「0123ABCD@soumu.go.jp」）のように、それだけでは特定の個人を識別できない場合には、個人情報には該当しません。しかし、特定の個人の氏名を記載したもの（例えば「〔氏名のローマ字記述〕@soumu.go.jp」）のように、特定の個人を識別できる場合には、個人情報に該当します。

　なお、保護法では、「他の情報と照合することができ、それにより特定の個人を識別できることとなるもの」（第2条第2項）も個人情報としています。このため、記号を羅列したメールアドレスであったとしても、例えば、それがある省のある職員のメールアドレスであって、当該省の職員であれば職員名簿等により誰のメールアドレスなのか分かるような場合には、そのようなメールアドレスは、個人情報であるといえます。

　ただし、メールアドレスから直ちに特定の個人を識別することが難しい場合であっても、メールアドレスは、各個人にとって私信を受け取るなどのためのインターネット上の住所とも言うべきものであり、慎重かつ適正に取り扱う必要があることに変わりはありません。