令和3年改正個人情報保護法で統一された個人情報の定義とは

「個人情報」の定義の一元化

現行法の規律（照合性について）

　個人情報保護法の「個人情報」においては、他の情報との照合により個人情報となる場合について、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」（現行法2条1項1号）とされています。

　これに対して、行政機関個人情報保護法および独立行政法人等個人情報保護法の「個⼈情報」においては、「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む」（各法律の2条2項1号）とされています。

改正法の規律

　改正法では、公的部門と民間部門とで個⼈情報の定義が異なることは、国民の目から見て極めて分かりにくく、両部門の間でのデータ流通の妨げともなり得ることから、一元化の機会に、両部門における「個⼈情報」の定義を統一することになります。

　定義変更に伴う影響を最小化する観点から、一元化後の定義は、現行の個⼈情報保護法の定義（＝容易照合可能性を要件とするもの）が採用されます。
　すなわち、行政機関、独立行政法人、地方公共団体のいずれにも、以下の個人情報保護法2条1項の「個人情報」の定義が適用されることになります。

　なお、個人情報、データベース、主体、保有する個人データの定義については、以下のとおり改正前と同様に別の定義が設けられます。
　「行政機関等」の定義には、行政機関および独立行政法人等が含まれます（改正法2条11項）。また、第2弾の改正後は、地方公共団体および地方独立行政法人も「行政機関等」の定義に該当することになります（改正法2条11項2号・4号）。

 

令和3年改正後の個人情報・データベース・主体・保有する個人データに関する定義

※かっこ内は令和3年改正法の条番号

個人情報保護法と同様の規定の追加

　令和3年改正後は、行政機関個人情報保護法および独立行政法人等個人情報保護法には規定されていなかった、以下の個人情報保護法と同様の規律が置かれます。

行政機関等における匿名加工情報の取扱い

現行法の下での取扱い

　現行の行政機関等における非識別加工情報の取扱いに関する規律は、非識別加工情報が個人情報に該当し得ることを前提としています。

　具体的には、行政機関等による非識別加工情報の作成・提供は、他の個人情報の利用・提供と同様、原則として利用目的の範囲内でのみ可能であることが前提とされています（行政機関法人個人情報保護法8条1項、44条の2第2項等）。行政機関個人情報保護法第4章の2等が定める提案募集手続は、当該手続に従った非識別加工情報の作成・提供を、「法令に基づく場合」として例外的に許容するものと位置付けています。

　また、行政機関等による匿名加工情報の取得は、他の個人情報の取得と同様、原則として利用目的の範囲内でのみ可能です（行政機関個人情報保護法3条2項）。
　なお、個人情報の管理についての規律が適用されると考えられるため、行政機関等が民間事業者等から匿名加工情報を取得した場合の安全管理措置や識別行為禁止については、規定が置かれていません。

　独立行政法人等の独立行政法人等非識別加工情報についても、独立行政法人等個人情報保護法に同様の規律が置かれています（同法第4章の2）。

匿名加工情報と非識別加工情報の規律

※独立行政法人非識別加工情報も非識別加工情報と同様の取扱い

令和3年改正法による改正後の規律

（1）第1弾の改正（施行日：令和4年4月1日）

1. 行政機関等匿名加工情報
   行政機関等による匿名加工情報の「作成」「取得」「提供」のそれぞれについて、匿名加工情報が非個人情報である前提で、法律上のルールが再構成されます。「非識別加工情報」ではなく、「行政機関等匿名加工情報」（改正法60条3項）の定義が用いられることになります。


2. 行政機関等匿名加工情報の作成
   「行政機関等匿名加工情報」の「作成」については、匿名加工情報の作成それ自体が個人の権利利益を侵害する危険性はなく、行政機関等が保有個人情報に対する安全管理措置の一環として匿名加工情報を作成することが必要な場合もあり得ることから、柔軟な取扱いを認めるべきであり、法令の定める所掌事務または業務の遂行に必要な範囲内であれば、作成を認められます（改正法107条1項／109条1項）。


3. 匿名加工情報の取得・識別
   「匿名加工情報」や「行政機関等匿名加工情報」の「取得」についても、行政機関等（特に独立行政法人等）が民間事業者等から匿名加工情報を取得して業務を遂行することが必要な場合もあり得ることから、柔軟な取扱いを認めるべきであり、法令の定める所掌事務又は業務の遂行に必要な範囲内であれば、取得を認められます。
   
   　その際、「行政機関等匿名加工情報」は非個人情報であるという前提で、民間の匿名加工情報取扱事業者に準じた識別行為禁止義務および安全管理措置義務が課されます（改正法119条1項・2項／121条1項・2項、121条2項・3項／123条2項・3項）。


4. 行政機関等匿名加工情報の提供
   「行政機関等匿名加工情報」の「提供」については、現行法が非識別加工情報の提供を公平かつ適正に実施するための手続として提案募集から契約締結に至る一連の手続を定めていることを踏まえ、一元化後においても当該手続に従った提供が原則とされ、行政機関等が匿名加工情報を外部に提供できるのは、基本的に、以下の場合に限られます（改正法107条2項／109条2項）。

　なお、現行法は、行政機関情報公開法5条2号ただし書に規定する情報（法人等に関する情報のうち、一般的には不開示情報に該当するが、公益的理由から例外的に開示対象となるもの）も、非識別加工の対象に概念上は含まれ得ることを前提に、当該情報を非識別加工して提供する場合には、手続保障の観点から、当該法人等に対して意見書提出の機会を与えることを義務付けています（行政機関個人情報保護法44条の8が準用する行政機関情報公開法13条2項）。

　改正後は、行政機関情報公開法5条2号ただし書に規定する情報も、他の不開示情報と同様に加工元情報からあらかじめ削除することとしたうえで、第三者への意見聴取はすべて任意とされます（行政機関情報公開法13条2項を準用する規定なし）。

（2）第2弾の改正（施行日：令和5年5月18日までの政令で定める日）

　第2弾の改正によって、地方公共団体も「行政機関等」（改正法2条11項）に該当することになり、上記（1）の行政機関等匿名加工情報の取扱いの規律が適用されます。
　ただし、経過措置として、当分の間、都道府県および政令指定都市以外の地方公共団体については、行政機関等匿名加工情報の提案の募集（改正法111条／113条）、提案の募集に関する事項の個人情報ファイル簿への記載（改正法110条／112条）は、任意の取扱いとされます（改正法51条による個人情報の保護に関する法律附則7条の改正）。